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本 书 根据 网 络 管理 与 安全 的 特点 ,按照 网 络 管理 的 基本 过 程 和 操作 规律 ,结合 企业 网 站 管理 实际 ， 
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置 ; 网 络 安全 访问 策略 的 应 用 ;网 络 安全 活动 目录 的 应 用 。 

本 书 知识 系统 ,概念 清 晰 .贴近 实际 ,注重 专业 技术 与 实践 应 用 相 结合 ,可 以 作为 应 用 型 大 学 和 高 职 
高 专 院 校 计算 机 应 用 、 网 络 管理 ,电子 商务 等 专业 的 首选 教材 ,也 可 以 作为 企 事业 信息 化 从 业者 的 培训 
教材 。 
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PREFACE 


微 电 子 技术 .计算 机 技术 、 网 络 技术 .通信 技术 .多 媒体 技术 等 高 新 科技 日 新 月 异 的 飞 
速 发 展 和 普及 应 用 ,不 仅 有 力 地 促进 了 各 国 经 济 发 展 . 加 速 了 全 球 经 济 一 体 化 的 进程 ,而 
且 推 进 当今 世界 迅速 跨 入 信息 社会 。 以 计算 机 为 主导 的 计算 机 文化 ,正在 深刻 地 影响 人 
类 社会 的 经 济 发 展 与 文明 建设 ; 以 网 络 为 基础 的 网 络 经 济 , 正 在 全 面 地 改变 传统 的 社会 
生活 .工作 方式 和 商务 模式 。 当 今 社会 ,计算 机 应 用 水 平 、 信 息 化 发 展 速度 与 程度 ,已 经 成 
为 衡量 一 个 国家 经 济 发 展 和 竞争 力 的 重要 指标 。 

目前 我 国正 处 于 经 济 快速 发 展 与 社会 变革 的 重要 时 期 , 随 着 经 济 转型 .产业 结构 调 
整 , 传 统 企业 改 造 ,涌现 了 大 批 电 子 商务 .新 媒体 、 动 漫 艺术 设计 等 新 型 文化 创意 产业 ,而 
这 一 切 都 离 不 开 计算 机 ,都 需要 网 络 等 现代 化 信息 技术 手段 的 支撑 。 处 于 网 络 时 代 , 信 息 
化 社会 ,今天 人 们 所 有 工作 都 已 经 全 面 实现 了 计算 机 化 ,网络 化 ,当今 更 加 强调 计算 机 应 
用 与 行业 ,企业 的 结合 ,更 注重 计算 机 应 用 与 本 职工 作 、 具 体 业务 的 紧密 结合 。 当 前 , 面 对 
国际 市 场 的 激烈 竞争 和 巨大 的 就 业 压力 ,无 论 是 企业 还 是 即将 毕业 的 学 生 , 掌 握 计算 机 应 
用 技术 已 成 为 求生 存 、. 谋 发 展 的 关键 技能 。 

没有 计算 机 就 没有 现代 化 ! 没有 计算 机 网 络 就 没有 我 国 经 济 的 大 发 展 ! 为 此 ,国家 
出 台 了 一 系列 关于 加 强 计算 机 应 用 和 推动 国民 经 济 信息 化 进程 的 文件 及 规定 ,启动 了 电 
子 商 务 .电子 政务 、 金 税 等 具有 深刻 含义 的 重大 工程 ,加 速 推进 “国防 信息 化 、 金 融 信 息 化 、 
财税 信息 化 、 企 业 信 息 化 .教育 信息 化 ` 社 会 管理 信息 化 ”因而 全 社会 又 掀起 新 一 轮 计算 
机 应 用 的 学 习 热 潮 , 此 时 ,本 套 教 材 的 出 版 具有 特殊 意义 。 

针对 我 国 应 用 型 大 学 “计算 机 应 用 ”等 专业 知识 老化 .教材 陈旧 、 重 理论 轻 实 践 、 缺 乏 
实际 操作 技能 训练 的 问题 ,为 了 适应 我 国 国民 经 济 信息 化 发 展 对 计算 机 应 用 人 才 的 需要 ， 
为 了 全 面 贵 彻 教育 部 关于 “加 强 职业 教育 精神 和 ”强化 实践 实 训 、 突 出 技能 培养 ?的 要 求 ， 
根据 企业 用 人 与 就 业 岗 位 的 真实 需要 ,结合 应 用 型 大 学 “计算 机 应 用 ”和 “网 络 管理 ”等 专 
业 的 教学 计划 及 课程 设置 与 调整 的 实际 情况 ,我 们 组 织 北 京 联合 大 学 .陕西 理工 学 院 、 北 
方 工业 大 学 .华北 科技 学 院 、. 北 京 财贸 职业 学 院 . 山 东 滨 州 职 业 学 院 . 山 西 大 学 .首钢 工学 
院 、 包 头 职业 技术 学 院 、 北 京 科技 大 学 、 广 东 理 工学 院 、 北 京城 市 学 院 、 郑 州 大 学 ,北京 朝阳 
社区 学 院 、 哈 尔 滨 师 范 大 学 、 黑 龙 江 工 商 大 学 ,北京 石景山 社区 学 院 、 海 南 职 业 学 院 、 北 京 
西城 经 济 科学 大 学 等 全 国 30 多 所 高 校 及 高 职 院 校 的 计算 机 教师 和 具有 丰富 实践 经 验 的 
企业 人 士 共 同 撰写 了 此 套 教 材 。 

本 套 教材 包括 《数据 库 技 术 应 用 教程 (SQL Server 2012 版 ;MWeb 静态 网 页 设计 与 
排版 兴 ASP. NET 动态 网 站 设计 与 制作 兴 中 小 企业 网 站 建设 与 管理 兴 计 算 机 英语 实用 教 
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程 》《 多 媒体 技术 应 用 兴 计 算 机 网 络 管理 与 安全 兴 网 络 系统 集成 } 等 。 在 编写 过 程 中 ,全 
体 作 者 严守 统一 的 创新 型 案例 教学 格式 化 设计 ,采取 任务 制 或 项 目 制 写法 ; 注重 校 企 结 
合 , 贴 近 行业 企业 岗位 实际 ,注重 实用 性 技术 与 应 用 能 力 的 训练 培养 ,注重 实践 技能 应 用 
与 工作 背景 紧密 结合 ,同时 也 注重 计算 机 、 网 络 . 通 信 、 多 媒体 等 现代 化 信息 技术 的 新 发 
展 ,具有 和 集成 性 、 系 统 性 、 针 对 性 ,实用 性 、 易 于 实施 教学 等 特点 。 

本 套 教材 不 仅 适合 应 用 型 大 学 及 高 职高 专 院 校 计算 机 应 用 、 网 络 、 电 子 商 务 等 专业 学 
生 的 学 历 教育 ,同时 也 适合 工商 .外 贸 .流通 等 企 事业 单位 从 业 人 员 的 职业 教育 和 在 职 培 
训 , 对 于 广大 社会 自学 者 也 是 有 益 的 参考 学 习 读物 。 


系列 教材 编 委 会 
2016 年 10 月 


FOREWORD 


随 着 计算 机 技术 与 网 络 通信 技术 的 飞速 发 展 ,计算 机 网 络 应 用 已 经 渗透 到 社会 经 济 
领域 各 个 方面 。 网 络 经 济 不 仅 在 促进 生产 ,促进 外 贸 、 开 拓 国 际 市 场 、 拉 动 就 业 , 支 持 大 学 
生 创 业 、 推 动 国家 经 济 发 展 . 改 善 民生 ,丰富 社会 文化 生活 ,构建 和 谐 社会 等 方面 发 挥 巨大 
作用 ,也 在 彻底 改造 着 企业 的 经 营 管理 模式 ,并 在 深刻 地 改变 企业 商务 活动 的 运作 模式 ， 
因此 越 来 越 受 到 我 国 各 级 政府 部 门 和 企业 的 高 度 重视 。 

计算 机 网 络 管理 与 安全 既是 信息 化 推进 的 基础 保障 ,也 是 信息 系统 正常 运行 的 关键 
环节 。 管 理 信息 系统 是 企 事业 单位 计算 机 应 用 的 灵魂 ,而 网 络 管理 系统 及 安全 则 是 管理 
信息 系统 最 重要 的 安全 防护 保障 支撑 ,并 在 国家 机 密 安全 防护 有效 保护 企业 商业 秘密 和 
公民 个 人 隐私 等 方面 发 挥 越 来 越 重要 的 作用 。 

当前 ,我 国正 处 于 经 济 改 革 与 社会 发 展 的 关键 时 期 , 随 着 国民 经 济 信息 化 ,企业 信息 
技术 应 用 的 迅猛 发 展 , 面 对 IT 市 场 的 激烈 竞争 和 就 业 上 岗 的 巨大 压力 ,无 论 是 即将 毕业 
的 计算 机 应 用 、 网 络 管理 专业 的 大 学 生 , 还 是 从 业 在 岗 的 IT 工作 者 ,努力 学 好 并 真正 掌 
握 现 代 化 计算 机 网 络 管理 与 安全 知识 技能 ,已 经 成 为 各 类 网 站 就 业 工 作 的 先决 和 必要 条 
件 ,并 对 今后 的 发 展 具有 特殊 意义 。 

计算 机 网 络 管理 与 安全 是 应 用 型 大 学 计算 机 网 络 管理 专业 非常 重要 的 核心 课程 ,也 
是 学 生 就 业 、 从 事 相 关 工 作 必须 掌握 的 关键 知识 技能 。 本 书 注重 以 学 习 者 应 用 能 力 的 培 
养 和 提高 为 主线 ,坚持 科学 发 展 观 ,严格 按照 教育 部 关于 “加 强 职 业 教 育 、 突 出 实践 技能 培 
养 ”的 要 求 ,根据 计 算 机 网 络 管理 与 安全 技术 设备 的 发 展 ,结合 专业 教学 改革 的 需要 ,力求 
使 读者 在 做 中 学 、 在 学 中 做 ,真正 能 够 利用 所 学 知识 解决 实际 问题 。 

本 书 作 为 高 等 教育 应 用 型 大 学 计算 机 应 用 和 网 络 管理 专业 的 特色 教材 ,采取 项 目 制 、 
任务 驱动 式 、 案 例 教学 的 编写 方法 。 全 书 共 设计 20 个 项 目 模块 ,根据 网 络 管理 与 安全 的 
特点 ,按照 网 络 管理 的 基本 过 程 和 操作 规律 ,结合 企业 网 站 管理 实际 ,具体 介绍 网 络 配 置 、 
IP 地 址 规划 、 局 域 网 ,企业 内 部 网 络 、Web 服务 器 .DHCP 服务 器 .DNS 服务 器 、 访 问 控制 
列表 、 活 动 目录 网络 安 全 、 网 站 维护 与 升级 等 基础 理论 知识 ,并 通过 实践 模拟 项 目 加 强 技 
能 训练 ,提高 应 用 能 力 。 
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本 书 融入 计算 机 网 络 安全 管理 最 新 的 实践 教学 理念 ,力求 严谨 ,注重 与 时 俱 进 ,具有 
知识 系统 、 概 念 清晰 、 贴 近 实 际 等 特点 ,并 注重 职业 技术 与 实践 应 用 相 结 合 。 因 此 ,本 书 既 
可 以 作为 应 用 型 大 学 本 科 及 高 职高 专 院 校 计算 机 应 用 、 网 络 管理 .电子 商务 等 专业 的 首选 
教材 ,也 可 以 作为 企业 信息 化 培训 教材 ,并 为 广大 IT 企 事业 单位 和 中 小 企业 网 站 建设 从 
业 及 管理 者 提供 有 益 的 学 习 指 导 。 

本 书 由 李 大 军 统筹 策划 并 组 织 编写 ,郭峰 和 董 德 宝 任 主编 ,由 郭峰 统 稿 , 吕 广 革 、 王 爱 
莽 任 副 主编 ,由 网 络 技术 专家 赵 立 群 教授 审定 。 作 者 写作 分 工 如 下 : 件 惟 仲 编写 序言 ， 
郭峰 编写 项 目 一 至 项 目 六 , 董 德 宝 编写 项 目 七 至 项 目 九 , 吕 广 革 编 写 项 目 十 和 项 目 十 一 ， 
李 妍 编写 项 目 十 二 至 项 目 十 五 ,陈默 编写 项 目 十 六 和 项 目 十 七 , 王 受 页 编写 项 目 十 八 至 项 
目 二 十 , 华 燕 萍 、 李 晓 新 负责 文字 修改 、 版 式 整理 及 制作 课件 。 

在 本 书 编著 过 程 中 ,参阅 了 中 外 有 关 计 算 机 网 络 管理 与 安全 的 最 新 书刊 和 网 站 资料 ， 
并 得 到 计算 机 行业 协会 及 业界 专家 教授 的 具体 指导 ,在 此 一 并 致谢 。 为 方便 教学 ,本 书 配 
有 电子 课件 ,读者 可 以 从 清华 大 学 出 版 社 网 站 (www. tup. com. cn) 免 费 下 载 使 用 。 

因 作者 水 平 有 限 , 书 中 难免 存在 琉 漏 和 不 足 , 恳 请 同行 和 读者 批评 指正 。 


编 者 
2016 年 10 月 
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。 了解 


Windows 系统 下 网 卡 的 工作 形式 。 


1 
2. 理解 网 卡 类 型 。 
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3. 领悟 处 理 网 络 故障 的 流程 和 基本 方法 。 
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【情景 


办 公 室 一 


向 网 络 技术 部 


.在 Windows 环境 下 准确 找到 网 卡 。 
熟练 运用 控制 面板 等 工具 查看 网 卡 是 否 正常 工作 。 


导入 】 


名 员工 报告 计算 机 不 能 上 网 ,而 同一 办 公 室 的 其 他 员工 上 网 正常 。 此 员工 
门 申 请 处 理 故 障 , 请 求 协助 解决 问题 。 


【解决 方案 】 


网 络 故障 检查 的 原则 为 先 从 终端 开始 ,再 逐 级 向 上 检查 网 络 设备 。 

在 此 实例 中 ,只 有 一 名 员工 报告 不 能 上 网 ,首先 检查 客户 端 计算 机 , 逐 项 排查 。 

在 客户 端 计算 机 中 则 按照 先 易 后 难 的 顺序 排查 。 首 先 检查 连接 问题 ,再 检查 系统 问 
题 ,最 后 检查 网 络 设备 问题 ,以 此 来 判断 此 故障 的 规模 及 其 重要 程度 。 

通过 简单 问 询 得 知 同一 个 办 公 室内 其 他 员工 上 网 正常 ,判断 此 网 络 故障 为 “ 单 点 故 
障 ”。 单 点 故障 (Single Point of Failure), 从 字面 可 知 是 单个 点 发 生 的 故障 ,并 非 整 体 网 
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络 问 题 ,因此 此 故障 属于 简单 问题 。 
(1) 判断 是 否 为 连接 此 计算 机 的 网 线 故 障 。 
(2) 如 果 网 线 等 物理 连接 没有 问题 ,进一步 检查 系统 配置 问题 。 


周一 句 话 要 点 ” 
网 络 故障 的 排查 原则 为 : 先 易 后 难 ; 先 硬 件 ,后 软件 ; 先 底层 ,后 上 层 。 


【技术 原理 】 


在 客户 端 系统 中 ,经 常 使 用 的 系统 为 Windows 系统 ,其 中 包含 Windows XP、 
Window 7 及 Windows 8 系统 ,服务 器 包括 Windows 2003、Windows 2008、Windows 
2012 等 。 如 果 是 网 线 或 网 口 松 动 造成 的 ,在 系统 端 表现 为 不 能 连接 外 部 网 络 , 而 系统 本 
身 使 用 没有 问题 。 当 然 造成 不 能 连接 外 部 网 络 的 原因 还 有 很 多 ,后 面 一 一 论述 。 

首先 介绍 网 卡 , 它 是 网 络 设备 的 最 小 和 必需 设备 。 在 检查 不 能 连接 网 络 时 ,首先 应 检 
查 最 小 配置 单元 , 即 网 卡 , 然 后 再 排查 其 他 问题 。 

根据 网 卡 支持 的 物理 层 标准 与 主机 接口 的 不 同 分 类 ,网 卡 可 以 分 为 以 太 网 卡 和 令 牌 
环 网 卡 等 。 根 据 网 卡 与 主板 上 总 线 的 连接 方式 网卡 的 传输 速率 和 网 卡 与 传输 介质 连接 
接口 分 类 ,网 卡 可 分 为 以 下 类 型 。 

(1) 按照 网 卡 支持 的 计算 机 种 类 分 类 , 主要 分 为 标准 以 太 网 卡 和 PCMCIA 网 卡 。 

标准 以 太 网 卡 用 于 台式 计算 机 联网 ,而 PCMCIA 网 卡 用 于 笔记 本 计算 机 。 

(2) 按照 网 卡 支持 的 传输 速率 分 类 , 主要 分 为 10Mb/s 网 卡 、100Mb/s 网 卡 、 
10/100Mby/s 自 适应 网 卡 和 1000Mby/s 网 卡 。 

(3) 按 网 卡 所 支持 的 总 线 类 型 分 类 ,主要 分 为 ISA、EISA PCI 等 。 

由 于 计算 机 技术 的 飞速 发 展 ,ISA 总 线 接 口 网 卡 的 使 用 越 来 越 少 。EISA 总 线 接口 
的 网 卡 能 够 并 行 传输 32 位 数据 ,数据 传输 速度 快 ,但 价格 较 贵 。PCI 总 线 接口 网 卡 的 
CPU 占用 率 较 低 ,常用 的 32 位 PCI 网 卡 的 理论 传输 速率 为 133Mb/s, 因 此 支持 的 数据 传 
输 速 率 可 达 100Mb/s。 

现在 每 台 计 算 机 都 有 网 卡 ,台式 机 的 叫板 载 网 卡 ,而 可 以 无 线 连 接 的 称 为 无 线 网 卡 ， 
笔记 本 都 配置 了 无 线 网 卡 ,只 有 具备 了 网 卡 , 才 有 了 连接 网 络 的 可 能 性 。 所 以 说 ,网 卡 是 
网 络 设备 的 最 小 和 必需 设备 。 

无 线 网 卡 的 工作 原理 是 微波 射频 技术 ,笔记 本 有 Wi-Fi、.GPRS、CDMA 等 几 种 无 线 
数据 传输 模式 上 网 ,后 两 者 由 中 国 移动 和 中 国电 信 ( 中 国联 通 将 CDMA 出 售 给 中 国电 信 ) 
实现 ,前 者 电信 或 网 通 有 所 参与 ,但 大 多 主要 是 自己 拥有 接 人 互联 网 的 Wi-Fi 基站 (其 实 
就 是 Wi-Fi 路 由 器 等 ) 和 笔记 本 用 的 Wi-Fi 网 卡 。 其 实 它们 的 基本 概念 是 相似 的 ,都 是 通 
过 无 线形 式 进行 数据 传输 。 无 线 上 网 遵循 IEEE 802. 1q 标准 ,通过 无 线 传输 ,由 无 线 接 
入 点 发 出 信号 ,用 无 线 网 卡 接收 和 发 送 数 据 。 


周一 句 话 要 点 ” 
网 卡 是 网 络 设备 的 最 小 和 必需 设备 ,每 台 上 网 设备 都 需要 具备 网 卡 。 


项 目 _， 不 能 联网 的 网 卡 故 障 @ 


【试验 步骤 】 


(1) 在 Windows 中 查看 “本 地 连接 ”, 即 检查 网 卡 。 以 Windows 7 为 例 , 单 击 “ 开 
始 ” 一 “控制 面板 ”命令 ,如 图 1-1 所 示 。 如 果 找 不 到 控制 面板 ,可 以 在 “开始 ”搜索 栏 中 输 
入 “控制 ”, 出 现 所 有 与 “控制 "相关 的 程序 ,如 图 1-2 所 示 。 





程序 C) 





同 控制 个 RAR 中 文 手册 

控制 面板 01) 
人 @ 近 制 计 其 机 而 不 使 用 恨 标 或 浸 盘 
和 更 纱 用 户 帐户 控制 设置 





于 允许 运程 访问 您 的 计算 机 
于 允许 从 这 台 计算 机 发 送 运程 协助 六 请 


王选 笃 能 站 使 用 运程 庶 而 9 用 户 
址 为 所 有 用 户 设置 家 长 控制 

总 如何 水 加 新 硬件 

雹 更 新 设备 8E 动 程序 





图 1-1 “开始 "菜单 中 的 “控制 面板 "命令 图 1-2 搜索 命令 


选择 “控制 面板 "并 单 击 进入 ,如 图 1-3 所 示 。 
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图 1-3 控制 面板 
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(2) 查看 网 络 连接 。 在 “控制 面板 "中 ,所 有 计算 机 中 相关 设置 都 在 其 中 ,包括 程序 印 
载 、 桌 面 个 性 化 等 ,选择 “网 络 和 共享 中 心 ”, 可 以 看 到 计算 机 没有 连接 任何 网 络 ,如 图 1-4 
所 示 。 




















更 示 庆 可 品 设置 sm- e013120977 Internet 

更 示 高 级 共享 设置 机) 
人 他 目前 及 有 连接 到 任何 届 络 * ee 
A 





es 
设置 无 线 、 宽带 、 挨 号 、 临时 或 VPN 连接 ; 或 设置 路 由 器 或 访问 点 。 
EE 
i 、 有 线 、 找 号 或 YPN 网 络 这 接 。 
C3 选择 家 奔 组 和 共享 迁 项 
访问 位 于 其 他 /9 络 计算 机 上 的 文件 和 打印 机 ， 或 更 约 共享 设置 。 


加 和 
诊断 并 修 夏 网 络 问题 ， 或 获得 起 障 排队 信息" 








1-4 网 络 和 共享 中 心 


(3) 选择 左 侧 导 航 栏 中 的 “更 改 适 配器 设置 "项 ,其 中 的 适配器 指 的 就 是 本 机 网 卡 。 
如 果 有 多 块 网 卡 ,会 显示 多 个 连接 ,如 * 本 地 连接 1”“ 本 地 连接 2”。 除 了 物理 网 卡 外 ， 
如 笔记 本 还 有 无 线 网 卡 , 如 图 1-5 所 示 。 


LW et 
ee E 
“a 骨 Intel 辐 WEFi 榜 接 5300 AMGN 


图 1-5 无 线 网 络 连 接 


如 图 1-6 所 示 ,提示 “网 络 电缆 被 拔 出 ,说 明 是 物理 网 络 的 故障 导致 终端 计算 机 不 能 
上 网 ,包括 网 线 松动 、 网 线 损坏 和 网 卡 损坏 等 。 
(4) 将 网 线 重新 插 拔 ,如 图 1-7 所 示 , 问 题解 决 。 











l 本 地 庄 接 
入 名 厂 天 = 要 
Realtek PCle GBE Family Contr… 
图 1-6 本 地 连接 图 1-7 本 地 连接 正常 


(5) 如 果 出 现 图 1-8 所 示 界 面 ,提示 “本 地 连接 已 禁用 ”, 则 属于 计算 机 配置 问题 ,在 
图 标 上 右 击 , 选 择 快捷 菜单 中 的 “启用 "命令 即 可 ,如 图 1-9 所 示 。 
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图 1-8 本 地 连接 禁用 


【验证 方法 】 


(1) 如 果 终 端 计算 机 可 以 正常 上 网 ,问题 解决 。 


项 月 一 不 能 联网 的 网 不 故 障 




















图 1-9 启用 本 地 连接 


(2) 如 果 仍 然 不 能 上 网 ,不 是 网 线 和 网 卡 的 问题 , 需 继 续 排查 。 


【思考 与 练习 】 


1 
2 
3 


. 网卡 的 主要 功能 是 什么 ? 
.网 卡 参数 中 10/100Mbys 的 含义 是 什么 ? 


3. 无 线 网 卡 的 标准 有 哪些 ? 


Qe 


不 能 联网 的 网 线 故 障 








是 容 | 提 | 示 
本 项 目 主要 讲述 了 因 网 线 故 障 导 致 的 网 络 问题 ,并 深入 讲解 了 网 线 的 国际 标准 及 制 
作 方法 。 
国 习 [ 目 | 标 
1. 掌握 Windows 系统 下 网 线 故障 的 表现 形式 。 
2. 掌握 网 线 的 布线 标准 。 
3. 熟悉 网 线 的 制作 方法 。 


节能 | 要 | 求 
1. 在 Windows 环境 下 判断 网 线 故障 的 表现 形式 。 
2， 熟 练 掌握 网 线 的 标准 制作 方法 。 


【情景 导入 】 


办 公 室 一 名 员工 报告 计算 机 不 能 上 网 ,而 同一 办 公 室 的 其 他 员工 上 网 正常 。 此 员工 
向 网 络 技术 部 门 申请 处 理 , 已 通过 项 目 一 的 检查 排除 网 卡 故 障 , 请 协助 解决 问题 。 


【解决 方案 】 


在 项 目 一 中 ,通过 检查 发 现 计 算 机 的 本 地 连接 如 图 2-1 所 示 , 经 过 网 线 的 重新 插 拔 ， 
仍然 显示 ”网络 电缆 被 拔 出 ,而 使 用 办 公 室 其 他 网 线 则 故障 消失 ,判断 为 网 线 损坏 (网 卡 
损坏 的 概率 很 小 )。 

制作 网 线 需要 有 : 5 类 非 屏蔽 双 绞 线 2 根 水 晶 头 4 个 、 压 线 错 1 把, 测 线 仪 1 部 。 
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图 2-1 网 络 电缆 被 拔 出 


【技术 原理 】 


目前 在 10BaseT、100BaseT 及 1000BaseT 网 络 中 ,常用 的 布线 标准 有 两 个 , 即 EIA/ 
TIA 568A 标准 和 EIA/TIA 568B 标准 。EIA/TIA 568A 标准 描述 的 线 序 从 左 到 右 依次 
为 白 绿 、. 绿 \. 白 橙 . 蓝 \ 白 蓝 ,. 权 、. 白 棕 、 棕 ;EIA/TIA 568B 标准 描述 的 线 序 从 左 到 右 依 次 为 
白 杰 \、 橙 、 白 绿 、 蓝 、 白 蓝 、 绿 、 白 棕 、 棕 ,如 表 2-1 所 示 。 


表 2-1 EIA/TIA 568A 和 EIA/TIA 568B 标准 



































标 准 1 2 3 4 5 6 7 8 
EIA/TIA 568A | 白 绿 | 绿 白 橙 蓝 | 白 蓝 橙 白 棕 院 
EIA/TIA 568B | 白 检 | 橙 白 绿 蓝 | 白 蓝 绿 白 棕 棕 
绕 对 同一 绕 对 与 6 同一 绕 对 | 同一 绕 对 与 3 同一 绕 对 同一 绕 对 


EIA/TIA 568A 标准 的 1、3 对 调 ,2.6 对 调 后 就 变 成 了 EIA/TIA 568B 标准 。 

一 条 网 线 两 端 RJ-45 头 中 的 线 序 排列 完全 相同 的 网 线 , 称 为 直 连 线 (Straight Cable) 
或 直通 线 , 业 内 直 连 线 一 般 均 采用 EIA/TIA 568B 标准 ,通常 只 适用 于 不 同 设备 间 的 互联 
(如 计算 机 与 交换 机 之 间 的 连接 )。 当 使 用 双 绞 线 直 接连 接 两 台 相同 设备 时 (如 计算 机 互 
联 ), 用 交叉 线 , 即 网 线 两 端 分 别 采用 两 种 标准 ,一 端 用 EIA/TIA 568B 标准 ; 男 一 端 采用 
EIA/TIA 568A 标准 。 


周一 句 话 要 点 ” 


网 线 顺 序 为 橙 . 蓝 、 绿 、 棕 ,白色 在 前 ,3、5 调换 , 即 EIA/TIA 568B 标准 (和 白 的 在 前 ,第 
3 和 第 5 调换 , 即 568B 标准 ) 。 


【试验 步骤 】 


试验 一 ” 直 连 线 的 制作 


(1) 用 压 线 钳 剪 线 刀 口 将 双 绞 线 端 口 前 齐 。 
(2) 剥 线 。 将 双 绞 线 放 和 人 压 线 钳 的 剥 线 刀 处 ,前 端 顶 住 压 线 钳 的 限制 板 ,刀口 距 端 头 
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约 1. 5cm。 稍 微 担 紧 压 线 钳 手柄 并 慢 慢 旋转 ,让 刀 切 开 双 绞 线 的 
保护 胶皮 ,然后 拔 下 胶皮 。 将 胶皮 向 后 拉扯 约 0. 5cm, 剪 除 多 余 的 
尼龙 绳 ,如 图 2-2 所 示 。 

(3) 理 线 。 按 照 EIA/TIA 568B 标准 将 8 条 芯 线 按 规定 的 顺 
序 从 左 到 右 排 好 ,将 芯 线 伸 直 、 压 平 、 挤 紧 、 理 顺 ,不 能 缠绕 和 重奏， 
要 朝 一 个 方向 紧 靠 。 

(4) 剪 线 。 用 压 线 钳 剪 线 刀 口 将 8 条 芯 线 端 口 剪 齐 , 保 留 约 
1.4cm。 

(5) 插 线 。 一 只 手 拿 水 晶 头 (弹片 朝 下 ,金属 片 朝 上 ), 另 一 只 图 2-2 双 绞 线 示意 图 
手 将 双 绞 线 插入 水 晶 头 内 的 线 槽 ,并 一 直 插 到 线 槽 的 顶端 。 

(6) 压 线 。 将 水 晶 头 插入 压 线 错 的 压 线 口 , 握 紧 手 柄 ,将 突出 在 外 的 针脚 压 入 水晶 
头 内 。 

(7) 用 同样 的 方法 制作 另 一 端 接口 ( 线 序 相同 ) 。 

(8) 测试 。 将 网 线 的 两 端 分 别 接 入 测 线 仪 的 主机 和 子 机 中 的 RJ-45 接口 ,打开 测 线 
仪 开 关 , 观 察 主机 和 子 机 的 测试 指示 灯 , 如 果 按 照 同样 顺序 亮 灯 则 表明 直 连 线 制 作成 功 。 


试验 二 ”交叉 线 的 制作 
交叉 线 的 制作 步骤 与 直 连 线 的 制作 步骤 相同 ,只 是 双 绞 线 的 一 端 应 采用 EIA/TIA 
568A 标准 , 另 一 端 则 采用 EIA/TIA 568B 标准 。 


检测 方法 : 测 线 仪 中 主机 测试 指示 灯 按 照 12345678 顺序 亮 灯 ,而 子 机 中 的 测试 指示 
灯 按 照 36145278 顺序 亮 灯 ,表明 交叉 线 制作 成 功 。 








逢 [注意 】 随 着 网 络 技术 的 不 断 发 展 ,目前 很 多 设备 已 经 能 够 自 适 应 网 线 类 别 了 。 
也 就 是 说 ,不 管 使 用 交叉 线 还 是 直 连 线 ,设备 有 一 个 开关 自动 切换 ,从 而 省 去 了 选 线 的 步 
了 又 。 但 一 些 旧 型 号 的 设备 仍然 需要 遵循 上 面 介 绍 的 原则 ,特别 是 PC 之 间 的 连接 。 

【验证 方法 】 

(1) 重新 制作 网 线 后 ,如 果 终 端 计 算 机 可 以 正常 上 网 , 则 问题 解决 。 

(2) 如 果 仍 然 不 能 上 网 , 则 不 是 网 线 和 网 卡 的 问题 , 需 继续 排查 。 


【思考 与 练习 】 


1. 简 述 双 绞 线 的 两 种 制作 标准 。 
2. 什么 是 五 类 线 、 超 五 类 线 、 六 类 线 ? 它们 的 区 别 是 什么 ? 
3. 常 说 的 “ 百 兆 到 桌面 2? 和 "* 千 兆 到 桌面 ”是 什么 意思 ? 
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I 容 | 提 | 示 
本 项 目 主要 讲述 因 IP 地 址 配置 错误 导致 的 网 络 问题 ,并 深入 讲解 IP 地 址 的 概念 、 构 
成 、 计 算 方法 及 Windows 环境 下 的 配置 方法 。 
围 习 | 目标 
1. 掌握 IP 地 址 的 概念 及 构成 。 
2. 掌握 IP 地 址 的 计算 方法 。 
3. 领悟 IP 地 址 的 管理 和 分 配方 法 。 
国 能 | 要 | 求 
1. 在 Windows 环境 下 配置 IP 地 址 。 
2. 通过 IP 地址 和 子 网 掩 码 计算 网 络 地 址 和 主机 地 址 。 


【情景 导入 】 



































办 公 室 一 名 员工 报告 计算 机 不 能 上 网 ,而 同一 办 公 室 的 其 他 员工 上 网 正常 。 此 员工 
向 网 络 技术 部 门 申请 处 理 故障 ,已 通过 项 目 一 和 项 目 二 的 检查 ,请 协助 解决 问题 


题 。 
【解决 方案 】 


技术 人 员 经 过 项 目 一 和 项 目 二 的 步骤 没有 发 现 问题 , 则 说 明 硬件 环境 没有 问题 ,按照 
先 硬件 .后 软件 的 检查 原则 ,继续 检查 系统 配置 是 否 有 错误 (一 般 此 3 项 检查 几乎 同时 进 
行 ,熟练 的 工程 师 一 般 花 费 2 一 3min ,而 终端 用 户 90% 的 网 络 故 障 均 为 此 3 项 内 容 )。 
(1) 查看 本 机 IP 地 址 配置 是 否 正确 ; 
原来 的 配置 为 : IP 地 址 192. 168. 1.10 
子 网 掩 码 ”255. 255. 255.0 
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(2) 检查 是 否 错误 。 
【技术 原理 】 


1. IP 地 址 概念 

IP 地 址 (Internet Protocol Address) 是 指 互 联网 协议 地 址 。IP 地 址 是 IP 协议 提供 的 
一 种 统一 的 地 址 格式 , 它 为 互联 网 上 的 每 一 个 网 络 和 每 一 台 主 机 分 配 一 个 逻辑 地 址 ,以 此 
屏蔽 物理 地 址 的 差异 。 

2. IP 地 址 形式 

IP 地 址 是 一 个 32 位 的 二 进 制 数 ,通常 被 分 割 为 4 个 “8 位 二 进 制 数 ”( 也 就 是 4 个 字 
节 )。IP 地 址 通常 用 “点 分 十 进 制 ”表示 成 a. b.c. d 的 形式 ,其 中 ,a. b. c.d 都 是 0~255 之 
间 的 十 进 制 整数 。 点 分 十 进 IP 地 址 ,实际 上 是 32 位 二 进 制 数 共同 组 成 的 ,每 一 段 都 是 由 
8 位 二 进 制 数字 组 成 ,中 间 使 用 符号 ". "间隔 。 比 如: IP 地 址 为 1. 2.3.4, 其 中 1.2.3.4 分 
别 转换 为 二 进 制 数 ,中 间 使 用 *. ”连接 , 则 为 00000001. 00000010. 00000011. 00000100。 

为 什么 IP 地 址 中 的 数字 在 0 一 255 之 间 呢 ?详细 看 它 的 结构 。 

每 个 IP 地 址 的 一 段 由 8 位 二 进 制 数字 组 成 ,最 小 的 数字 为 8 个 "0”, 即 “00000000”， 
换算 为 十 进 制 即 为 0。 最 大 的 数字 则 为 8 个 “1”, 即 *11111111”, 换 算 为 十 进 制 为 255 ,所 
以 IP 地 址 的 范围 为 0 一 255, 如 1. 1. 1. 1.255. 255. 255. 255, 而 类 似 300. 200. 2. 10、 
1. 3. 49. 256 则 为 无 效 IP 地 址 。 

3. IP 地 址 中 网 络 地 址 的 计算 

一 个 IP 地 址 其 实 是 由 两 部 分 组 成 ,第 一 部 分 称 为 网 络 位 ,或 网 络 段 ,或 网 络 号 ,用 来 
表示 网 络 地 址 ,第 二 部 分 称 为 主机 位 ,或 主机 段 ,或 主机 号 ,用 来 表示 主机 地 址 。 这 二 者 使 
用 子 网 掩 码 区 分 。 


周一 旬 话 要 点 ” 
网 络 位 是 子 网 掩 码 中 “1” 对 应 的 位 置 ,主机 位 是 子 网 掩 码 中 “0” 对 应 的 位 置 ( 变 长 子 网 
掩 码 例外 )。 网 络 地 址 是 网 络 位 后 面 全 部 补 "0” 的 地 址 。 
例 1 
IP 地 址 : 192. 168. 0. 254 子 网 掩 码 : 255. 255. 255. 0 ,计算 网 络 地 址 。 
第 一 步 : 转换 为 二 进 制 ; 
IP 地 址 11000000 . 10101000 . 00000000 . 00000001 
子 网 掩 码 11111111 . 11111111 .111lllll . 00000000 
第 二 步 ; 进行 合并 ( 子 网 抢 码 是 “1” 对 应 的 IP 地 址 不 变 ,后 面 补 *0”); 
11000000. 10101000. 00000000. 00000000 
第 三 步 : 转化 为 十 进 制 ， 
192. 168. 0. 0 
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例 2 

IP 地 址 : 192. 168. 0.1 子 网 掩 码 : 255. 255. 255.0, 计 算 网 络 地 址 。 

第 一 步 : 转换 为 二 进 制 ; 

IP 地 址 11000000 . 10101000 . 00000000 . 11111110 

子 网 掩 码 11111111 .11111111 . 1111llll . 00000000 

第 二 步 : 进行 合并 ( 子 网 掩 码 是 1” 对 应 的 IP 地 址 不 变 , 后 面 补 "0”)， 

11000000. 10101000. 00000000. 00000000 

第 三 步 : 转化 为 十 进 制 ; 

192. 168. 0.0 

例 3 

IP 地 址 : 192. 168. 1. 4 子 网 掩 码 : 255. 255. 255. 0, 计 算 网 络 地 址 。 

第 一 步 : 转换 为 二 进 制 ; 

IP 地 址 11000000 . 10101000 . 00000001 . 00000100 

子 网 掩 码 11111111 . 11111111 . 111111l1l1 . 00000000 

第 二 步 : 进行 合并 ( 子 网 掩 码 是 *1” 对 应 的 IP 地 址 不 变 , 后 面 补 *0”); 

11000000. 10101000. 00000000. 00000000 

第 三 步 : 转化 为 十 进 制 ; 

192. 168. 1.0 

上 面 3 个 例子 中 ,前 两 个 网 络 地 址 均 为 192.168. 0.0 ,计算 机 就 会 把 这 两 台 计 算 机 视 
为 同一 子 网 络 ,然后 进行 通信 。 

在 上 述 3 个 例子 中 , 子 网 掩 码 都 只 包含 255 和 0, 这样 的 IP 网 络 地 址 比较 好 计算 ,还 
有 一 种 子 网 掩 码 ,如 IP 为 192. 168. 1.10、 子 网 掩 码 为 255. 255. 255. 192, 这 类 IP 地 址 计 
算 会 稍 复杂 些 , 称 为 变 长 子 网 掩 码 ,后 面 会 进一步 学 习 。 


网 一句 话 要 点 ” 

网 络 地 址 一 样 的 IP 地 址 在 同一 个 局 域 网 中 可 以 互相 连通 ,不 同 网 络 地 址 的 IP 地 址 
需要 路 由 设备 才能 互相 连通 。 

4. IP 地 址 中 主机 地 址 的 计算 

在 实际 应 用 中 ,一般 将 一 个 物理 空间 或 一 个 部 门 划分 为 一 个 局 域 网 ,便于 管理 。 如 将 开 
发 部 门 划分 为 一 个 局 域 网 ,分 配 IP 网 络 地 址 为 192. 168. 1. 0, 子 网 掩 码 为 255. 255. 255. 0， 
那么 这 个 局 域 网 能 容纳 多 少 主机 呢 ? 

第 一 步 : 依据 网 络 地 址 和 子 网 掩 码 计算 所 有 地 址 。 子 网 掩 码 为 “0 的 部 分 为 主机 位 ， 
这 里 子 网 掩 码 为 255. 255. 255. 0 ,那么 主机 地 址 只 是 最 后 一 段 , 为 0 一 255, 那 么 具体 的 IP 
地 址 为 192. 168. 1. 0 一 192. 168. 1.255。 

第 二 步 : 确认 两 个 特殊 地 址 . 即 网 络 地 址 和 广播 地 址 。 最 小 的 为 网 络 地 址 , 即 
192. 168. 1. 0, 最 大 的 为 广播 地 址 , 即 192. 168. 1. 255。 

在 一 个 局 域 网 中 ,有 两 个 了 P 地 址 比较 特殊 : 一 个 是 网 络 号 ,一 个 是 广播 地 址 。 网 络 
号 是 用 于 三 层 寻 址 的 地 址 , 它 代 表 整 个 网 络 本 身 ; 另 一 个 是 广播 地 址 , 它 代 表 了 网 络 全 部 
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的 主机 。 网 络 号 是 网 段 中 的 第 一 个 地 址 ,广播 地 址 是 网 段 中 的 最 后 一 个 地 址 ,这 两 个 地 址 
是 不 能 配置 在 计算 机 主机 上 的 。 

例如 ,在 192. 168. 1.0、255. 255. 255. 0 这 样 的 网 段 中 ,网 络 号 是 192. 168. 1. 0, 广 播 
地 址 是 192. 168. 1.255。 因 此 ,在 一 个 局 域 网 中 ,能 配置 在 计算 机 中 的 地 址 比 网 段 内 的 地 
址 要 少 两 个 (网 络 号 .广播 地 址 ) ,这些 地 址 称 为 主机 地 址 。 在 上 面 的 例子 中 ,主机 地 址 只 
有 192.168.0.1 一 192. 168.0. 254 可 以 配置 在 计算 机 上 。 

第 三 步 : 主机 地 址 确认 。 去 除 掉 网 络 地 址 和 广播 地 址 后 所 有 地 址 都 为 主机 地 址 ,也 
就 是 可 以 为 主机 分 配 的 地 址 , 即 192. 168. 1. 1 一 192.168. 1. 254, 共 计 254 个 主机 地 址 。 


鲜 -一句 话 要 点 " 

主机 个 数 为 2" 一 2, 其 中 为 子 网 掩 码 二 进 制 中 “0” 的 位 数 , 减 去 的 两 个 即 为 网 络 号 
(网 络 本 身 ) 和 广播 地 址 (全 部 主机 )。 

5. IP 地 址 的 划分 

IP 地 址 依据 四 段 号 码 的 范围 分 为 A、B、C\D 等 几 类 , 因 其 应 用 性 不 是 很 强 ,所 以 这 里 
只 简单 描述 一 下 。 

一 个 A 类 IP 地 址 是 指 ,在 IP 地 址 的 四 段 号 码 中 ,第 一 段 号 码 为 网 络 号 码 , 剩 下 的 三 
段 号 码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表示 IP 地 址 ,A 类 IP 地 址 就 由 1 字 节 的 网 
络 地 址 和 3 字 节 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必须 是 "0"。A 类 IP 地 址 中 网 络 的 标 
识 长 度 为 8 位 ,主机 标识 的 长 度 为 24 位 ,A 类 网 络 地 址 数量 较 少 , 有 126 个 网 络 , 每 个 网 
络 可 以 容纳 主机 数 达 1600 多 万 台 。 

A 类 IP 地 址 的 地 址 范围 1. 0. 0.0 一 127. 255. 255. 255( 二 进 制 表示 为 00000001 
00000000 00000000 00000000~01111110 11111111 11111111 11111111)。 最 后 一 个 是 广 
播 地 址 。 

A 类 IP 地 址 的 子 网 掩 码 为 255. 0. 0. 0, 每 个 网 络 支 持 的 最 大 主机 数 为 256 一 2 一 
16777214 台 。 

一 个 B 类 IP 地址 是 指 ,在 IP 地 址 的 四 段 号 码 中 ,前 两 段 号 码 为 网 络 号 码 。 如 果 用 二 
进 制 表 示 IP 地 址 ,B 类 IP 地 址 就 由 2 字 节 的 网 络 地 址 和 2 字 节 主 机 地 址 组 成 ,网 络 地 址 
的 最 高 位 必须 是 “10”。B 类 IP 地 址 中 网 络 的 标识 长 度 为 16 位 ,主机 标识 的 长 度 为 16 位， 
B 类 网 络 地 址 适用 于 中 等 规模 的 网 络 , 有 16384 个 网 络 , 每 个 网 络 所 能 容纳 的 计算 机 数 为 
6 万 多 台 。 

B 类 IP 地址 的 地 址 范围 128. 0. 0.0 一 191. 255. 255. 255( 二 进 制 表 示 为 10000000 
00000000 00000000 00000000~10111111 11111111 11111111 11111111)。 最 后 一 个 是 广 
播 地 址 。 

B 类 IP 地 址 的 子 网 掩 码 为 255. 255. 0. 0, 每 个 网 络 支持 的 最 大 主机 数 为 256? 一 2 二 
65534 台 。 

一 个 C 类 IP 地 址 是 指 ,在 IP 地 址 的 四 段 号 码 中 ,前 三 段 号 码 为 网 络 号 码 , 剩 下 的 一 
段 号 码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表示 IP 地 址 ,C 类 IP 地 址 就 由 3 字 节 的 网 
络 地 址 和 1 字 节 主机 地 址 组 成 ,网络 地 址 的 最 高 位 必须 是 110”。C 类 IP 地 址 中 网 络 的 
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标识 长 度 为 24 位 ,主机 标识 的 长 度 为 8 位 ,C 类 网 络 地 址 数量 较 多 ,有 209 万 余 个 网 络 。 
适用 于 小 规模 的 局 域 网 络 , 每 个 网 络 最 多 只 能 包含 254 台 计 算 机 。 

C 类 IP 地址 的 地 址 范围 192. 0. 0. 0~23. 255. 255. 255[3]( 二 进 制 表示 为 11000000 
00000000 00000000 00000000~11011111 11111111 11111111 11111111) 。 

C 类 IP 地 址 的 子 网 掩 码 为 255. 255. 255. 0, 每 个 网 络 支持 的 最 大 主机 数 为 256 一 2 一 
254 台 。 

DD 类 IP 地 址 在 历史 上 被 称 为 多 播 地 址 (Multicast Address) , 即 组 播 地 址 。 在 以 太 网 
中 ,多 播 地 址 命名 了 一 组 应 该 在 这 个 网 络 中 应 用 接收 到 一 个 分 组 的 站 点 。 多 播 地 址 的 最 
高 位 必须 是 "1110” ,范围 为 224. 0. 0. 0 一 239. 255. 255. 255。 


逢 [注意 】 有 一 部 分 为 特殊 IP 地址; 

(1) IP 地 址 中 凡是 以 “11110? 开 头 的 下 类 IP 地 址 都 保留 用 于 将 来 和 试验 使 用 。 

(2) IP 地 址 中 不 能 以 十 进 制 “127” 作 为 开头 ,该 类 地 址 中 数字 127. 0. 0. 1 用 于 回路 测 
试 , 如 127. 0.0.1 可 以 代表 本 机 IP 地址 ,用 “http://127.0.0.1” 就 可 以 测试 本 机 中 配置 
的 Web 服务 器 。 

(3) 网 络 ID 的 第 一 个 8 位 组 也 不 能 全 置 为 “0”, 全 “0” 表 示 本 地 网 络 。 


【试验 步骤 】 


(1) 在 Windows 中 查看 “网 络 连接 ”, 找 到 网 卡 。 

以 Windows 7 为 例 , 单 击 “ 开 始 ” 一 “控制 面板 ”命令 ,如 图 3-1 所 示 。 如 果 找 不 到 控 
制 面板 ,可 以 在 “开始 "搜索 栏 中 输入 “控制 ”, 出 现 所 有 与 “控制 "相关 的 程序 ,如 图 3-2 所 
示 。 选 择 控 制 面板 ,依次 单 击 进入 “网 络 和 Internet” 一 “网 络 连 接 ”, 如 图 3-3 所 示 , 其 中 
“以 太 网 ” 即 是 网 卡 。 





图 3-1 “开始 "菜单 中 的 “控制 面板 ”命令 
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控制 面板 41) 
终 过 + 于 机 而 不 使 用 也 标 或 注 盘 
六 二 用 户 由 户 制 轩 





卫 允许 从 这 各 计算 机 发送 远程 协助 洲 请 
县 选择 能 名 使 用 远程 点 面 9 用户 

本 为 所 有 用 户 设置 家 长 控制 

向 如 何 添加 新 硬件 

三 更 新 设备 并 动 程序 








图 3-2 搜索 命令 








4、 -个 亨 、 近 和 面板 ， 网 和 ntemet 网络 连接 
让 ~ 
WLAN 至 牙 网 阁 连 接 以 太 网 
二 连接 二 这 所 Xiaomi Al19D 
XK Intel(R) Wireless-N 7260 X ©O BluetoothDevice Personalar BS Reahek pcle GBE Family Contr- 
图 3-3 网 络 连 接 


(2) 双击 “以 太 网 ”图 标 , 单 击 “ 属 性 ”, 或 者 右 击 “以太 网 ”选择 快捷 菜单 中 的 “属性 ” 
命令 ,如 图 3-4 所 示 。 继 续 单 击 "Internet 协议 版 本 4(TCP/IPv4)” 选 项 ,弹出 如 图 3-5 所 
示 对 话 框 。 








网 络 共享 


遇 Reakek pCle GBE Family Controller 


Le- | 
此 连接 使 用 下 列 项 目 (O): 


回 呢 Microsoft 网 络 客户 法 从 

回 局 Microsoft 网 络 的 文件 和 打印 机 共享 

回力 Qos 数 B 包 计划 程序 

回 二 链 路 层 丘 扑 发 现 映射 串 |/O 驱动 程序 

口 < Microsoft 网 络 适 本 回信 路 传送 又 协议 

回 二 Microsoft LLDP 协议 驱动 怪 序 

品 二 Internet 协议 版 本 6 (TCP/IPy6) 到 
| 


[| 


图 3-4 选择 *Internet 协议 版 本 4(TCP/IPv4)? 选 项 
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如 果 网 络 支持 此 功能 , 则 可 以 获取 自动 指派 的 IP 设置 .否则 ,你 壬 要 从 网 
络 系统 管理 员 处 获得 适当 的 IP 设置 


口 自动 匡 得 IP 地 址 (O) 
轿 使 用 下 面 的 IP 地 址 (S): 


1P 地 址 (1): 








子 网 掉 码 (U): 








默认 网 关 (D): 








自动 牙 得 DNS 服务 器 地 址 (B) 
图 便 用 下 面 的 DNS 服务 器 地 址 (E): 




















曹 选 DNS 服务 器 (p): 
备用 DNS 服务 器 (A): 
口 退 出 时 验证 设置 (J | 








图 3-5 搜索 命令 


(3) 在 图 3-5 中 ,如 果 选 中 “自动 获得 IP 地 址 ” 单 选 按钮 ,操作 系统 则 在 网 络 中 寻找 


DHCP 服务 器 ,无 须 手 动 分 配 , 这 里 选中 “使 用 下 面 的 IP 地 址 " 单 选 按钮 ,手工 输入 IP 地 
址 192. 168. 1. 10, 子 网 掩 码 255. 255. 255. 0。 


【验证 方法 】 

输入 正确 的 IP 地 址 后 ,看 能 否 正常 上 网 。 
【思考 与 练习 】 
1 选择 是 


(1) 学 校 计算 机 房 中 某 台 计 算 机 的 IP 地 址 为 "192. 168. 0. 27”, 此 地 址 为 ( 
地 址 。 


》 
A. A 类 B. B 类 


CC 类 D. D 类 
(2) 为 了 解决 现 有 IP 地 址 资源 短缺 .分 配 严重 不 均衡 的 局 面 ,我 国 协同 世界 各 国正 
在 开发 下 一 代 IP 地 址 技术 ,此 IP 地 址 简称 为 ( 其 
A. IPv3 B. IPv4 GP D. IPv6 
(3) 下 列 ( )IP 地 址 是 不 合法 的 。 


A. 202. 100. 199. 8 B. 202. 172. 16. 35 
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C. 172; 16, 16: 16 D. 192. 168. 258. 1 
(4) 有 一 主机 IP 地 址 为 126. 0.254. 251, 它 属 ( 。””) 网 络 地 址 。 

A. B 类 B. C 类 C. D 类 D. A 类 
2. 简 答 题 


(1) 192. 168.2. 16/24 子 网 中 每 个 子 网 最 多 可 以 容纳 多 少 台 主 机 ? 
(2) 一 个 子 网 IP 地 址 为 10. 32. 0. 1, 子 网 掩 码 为 255. 225. 255. 0 的 网 络 , 它 允 许 的 最 
大 主机 地 址 是 什么 ? 


画 加 四 


网 络 配置 的 查看 、 修 改 及 验证 








上 晤 窜 [ 提 | 示 
本 项 目 主要 讲述 了 使 用 命令 行 准 确 查看 本 机 IP 地 址 的 方法 及 使 用 ping 命令 测试 网 

络 连通 性 的 方法 。 

围 习 | 目标 
1. 掌握 Windows 环境 下 ipconfig 命令 的 使 用 方法 。 
2. 掌握 ping 命令 的 使 用 方法 。 


节能 | 要 | 求 
ls 
六 


























在 Windows 环境 下 查看 本 机 IP 地 址 。 
熟练 运用 ping 命令 测试 网 络 连通 性 ,并 掌握 返回 信息 的 含义 。 


【情景 导入 】 


办 公 室 一 名 员工 向 网 络 中 心 报告 计算 机 不 能 上 网 ,询问 后 发 现 该 员工 自行 修改 过 IP 
地 址 ,技术 人 员 需 要 改 回 原来 的 IP 地址 ,并 测试 验证 。IP 地 址 为 192. 168. 1. 10 , 子 网 掩 


技术 人 员 需 要 通过 查看 其 他 正常 的 计算 机 配置 确定 此 台 计 算 机 的 配置 ,也 可 查看 原 
始 配置 记录 。 其 中 ,查看 配置 的 命令 为 ipconfig(Windows 环境 下 ). 测 试 连通 的 命令 为 
ping。 
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【技术 原理 】 


1. ipconfig 命令 

功能 : 查看 、 释 放 IP 地 址 。 

IPConfig 可 用 于 显示 当前 的 TCP/IP 配置 的 设置 值 。 这 些 信 息 一 般 用 来 检验 人 工 
配置 的 TCP/IP 设置 是 否 正确 。 但 是 ,如 果 计 算 机 和 所 在 的 局 域 网 使 用 了 动态 主机 配 
置 协议 (Dynamic Host Configuration Protocol, DHCP 一 一 一 种 把 较 少 的 全 地 址 分 配给 
较 多 主机 使 用 的 协议 ,类 似 于 拨号 上 网 的 动态 卫 分 配 ), 这 个 程序 显示 的 信息 也 许 更 加 
实用 。 

ipconfig 当 使 用 IPConfig 时 不 带 任何 参数 选项 , 它 为 每 个 已 经 配置 了 的 接口 显 
示 IP 地 址 、 子 网 掩 码 和 默认 网 关 值 。 

ipconfig /all 一 一 当 使 用 all 选项 时 ,IPConfig 能 为 DNS 和 WINS 服务 器 显示 它 已 配 
置 且 所 要 使 用 的 附加 信息 (如 IP 地 址 等 ), 并 且 显 示 内 置 于 本 地 网 卡 中 的 物理 地 址 
CMAC)。 如 果 IP 地 址 是 从 DHCP 服务 器 租用 的 ,IPConfig 将 显示 DHCP 服务 器 的 IP 
地 址 和 租用 地 址 预计 失效 的 日 期 。 

ipconfig /release 和 ipconfig /renew 一 一 这 是 两 个 附加 选项 ,只 能 在 向 DHCP 服务 
器 租用 其 IP 地 址 的 计算 机 上 起 作用 。 如 果 输 入 ipconfig /release, 那 么 所 有 接口 的 租用 
IP 地 址 便 重新 交付 给 DHCP 服务 器 (归还 IP 地 址 )。 如 果 输 入 ipconfig /renew, 那 么 本 
地 计算 机 便 设 法 与 DHCP 服务 器 取得 联系 ,并 租用 一 个 IP 地 址 。 








逢 [注意 ] 大 多 数 情况 下 网 卡 将 被 重新 赋予 和 以 前 所 赋予 的 相同 的 IP 地 址 。 


总 的 参数 简介 (也 可 以 在 DOS 方式 下 输入 ipconfig/? 进行 参数 查询 ) 。 

ipconfig /all: 显示 本 机 TCP/IP 配置 的 详细 信息 。 

ipconfig /release: DHCP 客户 端 手工 释放 IP 地 址 。 

ipconfig /renew: DHCP 客户 端 手工 向 服务 器 刷新 请 求 。 

ipconfig /flushdns: 清除 本 地 DNS 缓存 内 容 。 

ipconfig /displaydns: 显示 本 地 DNS 内 容 。 

2. ping 命令 

功能 : 测试 连通 性 。 

ping 命令 是 Windows 下 的 一 个 命令 ,在 UNIX 和 Linux 下 也 有 这 个 命令 。ping 也 
属于 一 个 通信 协议 .是 TCP/IP 协议 的 一 部 分 。 利 用 ping 命令 可 以 检查 网 络 是 否 连 通 ， 
可 以 很 好 地 帮助 我 们 分 析 和 判定 网 络 故障 。 应 用 格式 : ping 空格 IP 地 址 。 该 命令 还 可 
以 加 许多 参数 使 用 ,具体 是 输入 ping 按 回 车 键 即 可 看 到 详细 说 明 。 

Ping(Packet Internet Groper) 用 于 测试 网 络 连接 量 的 程序 。Ping 发 送 一 个 ICMP 
(Internet Control Messages Protocol) 即 因特网 信 报 控制 协议 ;回声 请 求 消息 给 目的 地 并 
报告 是 否 收 到 所 希望 的 ICMP echo (ICMP 回声 应 答 ) 。 它 是 用 来 检查 网 络 是 否 通畅 或 者 
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网 络 连 接 速 度 的 命令 。 作 为 网 络 管理 员 或 者 黑客 , ping 命令 是 第 一 个 必须 掌握 的 DOS 
命令 。 它 的 原理 是 这 样 的 : 利用 网 络 上 机 器 IP 地 址 的 唯一 性 ,给 目标 IP 地 址 发 送 一 个 
数据 包 , 再 要 求 对 方 返回 一 个 同样 大 小 的 数据 包 确 定 两 台 网 络 机 器 是 否 连接 相通 、 时 延 是 
多 少 。 

ping 指 的 是 端 对 端 连通 ,通常 用 来 作为 可 用 性 的 检查 ,但 是 某 些 木马 病毒 会 强行 大 
量 远程 执行 ping 命令 抢占 网 络 资源 ,导致 系统 拥塞 ,网 速 变 慢 。 严 禁 ping 人 侵 是 大 多 数 
防火 墙 的 一 个 基本 功能 提供 给 用 户 进行 选择 。 通 常情 况 下 ,如 果 不 用 作 服 务 器 或 者 进行 
网 络 测试 ,可 以 放心 地 选中 它 , 以 保护 你 的 计算 机 。 

ping 就 是 对 一 个 网 址 发 送 测试 数据 包 , 看 对 方 网 址 是 否 有 响应 并 统计 响应 时 间 ,以 
此 测试 网 络 。 

具体 方式 是 , 单 击 “ 开 始 ” 一 “运行 ">>cmd, 在 弹出 的 DOS 窗口 下 输入 ping 空格 十 你 
要 ping 的 网 址 , 按 回 车 键 。 

比如 ping www. sohu. com 之 后 屏幕 会 显示 类 似 信 息 : 





正在 Ping fdxtjxq.a.schu.oom [118.244.253.88] 具有 了 2 字 节 的 数据 : 
来 自 118.244.253.88 的 回复 : 字 节 = 了 2 时 间 = 4ms TI=58 
来 自 118.244.253.88 的 回复 : 字 节 = 了 2 时 间 =2ne TI=58 
来 自 118.244.253.88 的 回复 : 字 节 = 了 2 时 间 =2ne TI=58 
来 自 118.244.253.88 的 回复 : 字 节 = 了 2 时 间 =2ns TTI=58 





118. 244. 253. 88 的 ping 统计 信息 : 
数据 包 : 已 发 送 =4 已 接收 =4, 丢 失 =0(0% 丢 失 )， 
往返 行程 的 估计 时 间 (以 毫秒 为 单位 ): 
最 短 = 2ne, 最 长 = ms, 平均 = 2me 


后 面 的 "时间 一 2ms" 是 响应 时 间 ,这 个 时 间 越 小 说 明 连 接 这 个 地 址 速度 越 快 。 


【试验 步骤 】 


试验 一 ”查看 本 机 IP 地 址 


(1) 单 击 “ 开 始 ” 一 “运行 "菜单 命令 ,如 图 4-1 所 示 。 
(2) 在 弹出 的 对 话 框 中 输入 cmd 命令 , 按 “ 确 定 ” 按 钮 进入 界面 ,如 图 4-2 所 示 。 








0] 鞭 Wm 交 和 亲 0 





打开 加: [ 国 图 


[本 ]L 到 是 w 


图 4-1 Win XP 系统 “开始 "菜单 图 4-2 “运行 ”对话 框 
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(3) 在 cmd 界面 中 输入 : ipconfig 命令 ,IP 地 址 显示 ,如 图 4-3 所 示 。 可 以 看 到 有 IP 
地 址 . 子 网 掩 码 .默认 网 关 等 





WLAN: 





图 4-3 ”ipconfig 命令 


试验 二 ”测试 ping 命令 

(1) 单 击 “ 开 始 ” 一 “运行 "菜单 命令 

(2) 在 弹出 对 话 框 中 输入 cmd 命令 , 按 “ 确 定 ” 按 钮 进入 界面 

(3) 在 cmd 界面 中 输入 : ping www. sohu. com, 如果 出 现 图 4-4 所 示 界 面 ,说 明 此 台 
计算 机 与 www. sohu. com 网 站 是 能 够 访问 的 





图 4-4 测试 与 sohu 网 站 的 连通 性 


(4) 继续 测试 看 能 否 与 本 机 网 关 通 信 , 输 入 ping 192. 168. 31. 1 ,结果 如 图 4-5 所 示 ， 
说 明 通信 正常 。 





图 4-5 测试 与 网 关 的 连通 性 
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(5) 输入 ping 192. 168. 31.2, 结 果 如 图 4-6 所 示 , 显 示 “ 无 法 访问 目标 主机 ”, 说 明 与 
IP 地 址 为 192. 168. 31. 2 的 计算 机 是 不 能 互相 通信 的 。 





图 4-6 ipconfig 命令 一 
(6) 输入 ping 192. 168. 32. 1 ,结果 如 图 4-7 所 示 , 显示“ 请 求 超时 ”, 说 明 与 IP 地 址 为 
192. 168. 32. 1 的 计算 机 也 是 不 能 互相 通信 的 。 


F Ping 192.168. 





图 4-7 ” ipconfig 命令 二 


【思考 与 练习 】 


1. 简 述 ping 命令 的 工作 原理 

2. 命令 ping 127.0.0.1 的 作用 是 什么 ”如 果 返 回信 息 为 Request Timed Out ,代表 
什么 ? 

3. 输入 ping 命令 ,返回 信息 为 Request Timed Out, 代 表 什 么 ? 

+， 输入 ping 命令 ,返回 信息 为 Destination Host Unreachable, 代 表 什 么 ? 











取 容 | 提 | 示 
本 项 目 主要 讲述 模拟 网 络 设备 的 流行 模拟 软件 及 其 区 别 , 可 依据 不 同 功能 和 学 习 内 
容 选 择 适 合 自 己 的 模拟 软件 ,并 详细 讲解 Packet Tracer 的 安装 。 
国 习 [ 目标 
1. 了 解 模拟 软件 的 作用 。 
2. 可 依据 个 人 情况 选择 适合 的 模拟 软件 。 
节能 | 要 | 求 
1. 掌握 Packet Tracer 的 安装 。 
2. 熟练 掌握 软件 的 工作 流程 和 各 个 工具 面板 的 作用 。 


【情景 导入 】 


在 个 人 学 习 环 境 中 ,不 可 能 全 部 使 用 真实 的 硬件 操作 和 配置 ,所 以 出 现 了 很 多 模拟 软 
件 实现 部 分 硬件 环境 ,方便 学 习 相 关 技 术 。 


























【解决 方案 】 
依据 个 人 学 习 能 力 和 需求 安装 适合 自己 的 模拟 软件 。 
【技术 原理 】 


现在 常用 的 模拟 软件 有 Packet Tracer 、Boson Netsim, 还 有 基于 真实 IOS 的 Dynamips 
以 及 其 他 的 衍生 版 本 ,如 小 凡 .GNS3 及 工大 瑞 普 试 验 台 等 。 
Cisco 公司 发 布 的 Packet Tracer 最 大 的 优点 在 于 简单 的 界面 、 形 象 的 拓扑 完全 展示 
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在 我 们 的 眼前 。 但 它 最 大 的 缺点 也 是 最 致命 的 缺点 ,就 是 它 是 用 软件 模拟 的 设备 操作 , 命 
令 不 全 ,无 法 完成 复杂 的 试验 。Packet Tracer 是 一 个 辅助 学 习 工 具 , 为 学 习 网 络 课程 的 
初学 者 设计 配置、 排除 网 络 故 障 提 供 了 网 络 模拟 环境 。 用 户 可 以 在 软件 的 图 形 用 户 界 面 
上 直接 使 用 拖 忠 方法 建立 网 络 拓扑 ,并 可 提供 数据 包 在 网 络 中 进行 详细 处 理 , 观 察 网 络 实 
时 运行 情况 。 可 以 学 习 IOS 的 配置 ,锻炼 故障 排查 能 力 。 

本 书 以 6. 0 版 本 为 例 。 

Boson Netsim 也 是 模拟 软件 ,模拟 的 是 设备 的 命令 ,支持 的 命令 要 比 Packet Tracer 
多 ,同时 提供 完整 的 试验 过 程 和 拓扑 ,适合 于 自学 能 力 强 和 具备 一 定 英文 基础 的 人 群 ,分 
CCNA、CCNP 版 。 

Dynamips 的 模拟 不 同 于 上 述 两 种 软件 , 它 使 用 真实 的 设备 IOS, 模 拟 的 是 物理 设备 ， 
所 以 它 的 命令 与 真实 设备 没有 区 别 , 可 以 做 几乎 所 有 的 路 由 试验 ,但 此 软件 安装 和 配置 复 
杂 , 适 合 于 专业 人 员 。 


【试验 步骤 】 
试验 一 ”Packet Tracer 软件 的 下 载 


(1) 官方 网 站 为 https://www. netacad. com/about-networking-academy/packet- 
tracer, 可 以 从 中 下 载 。 该 网 站 还 包括 一 些 专业 课程 和 教程 ,但 需要 注册 。 

(2) 也 可 以 从 其 他 网 站 下 载 ,比较 方便 。 

(3) Packet Tracer 是 一 个 免费 的 共享 软件 ,不 需要 注册 和 破解 。 

试验 二 ”Packet Tracer 软件 安装 


(1) Packet Tracer 6. 0 安装 非常 方便 ,在 安装 向 导 帮 助 下 一 步 步 很 容易 完成 , 单 击 安 
装 文件 后 ,如 图 5-1 所 示 ,选中 同意 许可 协议 单 选 按钮 , 单 击 Next 按钮 。 


License Agreement 
Please read the folowng mporant rfommation before continung 


Please read the folowing License Agreement You must accept the tems of this 
agreement before continuing with the installation, 


Cisco Packet Tracer 


Software License Agreement 


IMPORTANT: PLEASE READ THIS CISCO PACKET 
ITRACER SOFTWARE LICENSE AGREEMENT (THE 
® | acceptthe ageement 

© 1 do not accept the agreemert 














Ned > 











图 5-1 许可 协议 
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(2) 出 现 安装 目录 选项 ,可 以 自行 选择 安装 目录 ,默认 为 program files 文件 夹 , 如 
图 5-2 所 示 。 








Setup - Cisco Packet Tracer 60 eae: 
Where should Cisco Packet Tracer 60 be installed? A 





用 Setup wilinstal Csco Packet Tracer 6 0into thefolowingfolder 


To cortinue. cick Ned fyou would like to select a dierertfolder cick Browse 
CNProgam Files kB6)\Osco Packet Tracer 60 Bowse - 














A least 169.0 MB of free disk space is required 























图 5-2 安装 目录 选择 


(3) 选择 开始 菜单 显示 内 容 , 默 认为 Cisco Packet Tracer, 如 图 5-3 所 示 , 单 击 Next 
按钮 ,选择 是 否 创建 桌面 图 标 和 快捷 方式 ,如 图 5-4 所 示 。 


Sep - Cisco Packet Tracer 60 





Select Start Menu Folder 
Where should Setup place the program's shortouts? 





此 Setup wl create the program's shortcuts n the folowng Start Menu folder 


To continue, click Nes. Ff you would lke to select a different folder, click Browse. 


Osco Packet Tracer Bowse - 





























图 5-3 开始 菜单 内 容 


(4) 继续 单 击 Next 按钮 直至 安装 完成 ,如 图 5-5 和 图 5-6 所 示 。 

(5) 安装 完成 后 ,可 以 对 软件 汉化 。 

逢 [注意 】 此 版 本 汉化 并 不 完全 。 进 入 安装 的 languages 目录 ,其 中 有 Chinese. ptl 
文件 ,如 果 没 有 此 文件 ,可 以 到 网 上 下 载 并 放 于 此 目录 下 ,如 图 5-7 所 示 。 
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Which addiional tasks should be periomed? 





Select the addiional tasks you would ike Setup to perfomn while instaling Cisco Packet 
Tracer 60, then cick Ne 


Addwonal cons: 
园 Create a desktop icon 
© Ceate a Quick Launchico 




















Ready to Install 
Setup is now ready to begn instaling Osco Packet Tracer 6.0 on your computer, 


Oick Install to continue with the installation, or cick Back fF you want to review or 
Change any settngs 





Destnation location 
C\Program Fles (B86)\Gsco Packet Tracer60 























Please wai whie Setup instals Osco Packet Tracer 6 0 on your computer 





Etracting files 
CN VDsco Packet Tracer 6 O\at\Workstation \PCWirelessAssociation png 





站 








图 5-6 安装 过 程 
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» Windows7_OS (C:) » Program Files (x86) » Cisco Packet Tracer 60 » languages 








La bb 








b [3 
Chinese .ptl defaultpl default template 
图 5-7 语言 目录 


(6) 启动 Packet Tracer 软件 ,选择 option 一 preference 菜单 命令 ,弹出 软件 属性 配置 
对 话 框 , 在 下 方 可 以 选择 语言 , 如 图 5-8 所 示 , 选中 chinaese. ptl 文件 , 单 击 Change 
Language 按钮 ,重启 软件 即 可 。 











Interface | Administrative | Hide | Font | Miscelaneous | Custom Interfaces | Publishers 
Customize User Experience 
国 show Animation 园 Show Unk Lights 
加 play Sound 加 play Telephony Sound 
图 show Device Model Labels 图 Show Qos Stamps on Packets 
Show Device Name Labels 辆 show Port Labels When Mouse Over 
回 Always show Port Labels 园 Enable Cable Length Effects 
回 oisable Auto Cable 加 use CL1 as Device Default Tab 








Logging 
图 Enable Logging 














Select Language 


Translator Contact Info http://www.cisco.com 


TFT 
chinese.pd 
defaultpt 


























图 5-8 汉化 选择 界面 


试验 三 ”Packet Tracer 的 简单 使 用 


此 试验 重点 学 习 网 络 设备 的 添加 与 连 线 ,试验 的 拓扑 结构 如 图 5-9 所 示 。 
鼠标 操作 分 为 单 击 、 拖 动 , 框 选 ,它们 功能 分 别 如 下 。 

。 单 击 任何 一 个 设备 ,将 打开 该 设备 的 配置 面板 。 

。 拖 动 任何 一 个 设备 ,可 以 重新 调整 设备 在 界面 中 的 位 置 。 
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计算 机 1 计算 机 2 计算 机 3 计算 机 4 
图 5-9 试验 拓扑 结构 


。 框 选 可 以 选中 多 个 设备 ,结合 拖 动 可 以 同时 移动 多 个 选中 的 设备 ,从 而 调整 设备 
的 位 置 。 
1) 添加 网 络 设 备 
在 操作 过 程 中 ,首先 在 设备 选择 栏 内 先 找 到 要 添加 的 网 络 设备 的 大 类 别 , 然 后 从 该 类 
别 的 设备 型 号 中 找到 自己 想 要 的 设备 ,最 后 拖 动 到 工作 区 ,就 完成 了 添加 设备 的 操作 。 首 
先 选中 "路 由 器 "大 类 ,然后 在 右 侧 选中 2621XM 路 由 器 ,如 图 5-10 所 示 , 将 设备 添加 至 工 
作 区 域 。 





图 5-10 路 由 器 选择 面板 


2) 网 络 连接 的 线 缆 

在 Packet Tracer 中 对 设备 的 连 线 是 非常 严格 的 ,不 同 的 设备 .不 同 的 接口 之 间 采 用 
不 同 的 线 缆 进 行 连接 ;和 否则 不 能 通过 。 因 此 ,连接 设备 时 要 非常 注意 。 

当 在 设备 选择 栏 中 选中 线 缆 时 ,如 图 5-11 所 示 , 从 右边 栏 中 可 以 看 到 有 许多 不 同 的 
线 缆 类 型 ,具体 如 图 5-11 所 示 。 依 次 为 自动 选择 类 型 .配置 线 、 直 通 线 、 交 又 线 、 光 纤 、 电 
话 线 、 同 轴 电 绕 .DCE/DTE 串口 线 。 


四 四 巴 四 四 四 四 四 四 
图 5-11 线 费 选 择 面板 


。 自动 选择 类 型 : 自动 选 线 ,万 能 的 ,一 般 不 建议 使 用 。 

。 配置 线 : 用 来 连接 计算 机 的 COM 口 和 网 络 设 备 的 Console 口 。 

。 直通 线 : 使 用 双 绞 线 两 端 采 用 同一 种 线 序 标准 制作 的 网 线 , 一 般 用 来 连接 不 同 网 
络 设备 的 以 太 网 口 ,如 计算 机 与 交换 机 、 交 换 机 与 交换 机 、 交 换 机 与 路 由 器 的 以 太 
网 相连 。 
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交叉 线 : 使 用 双 绞 线 两 端 采 用 不 同 线 序 标准 制作 的 网 线 , 一 般 用 来 连接 相同 或 相 
似 的 网 络 设备 的 以 太 网 口 ,如 计算 机 与 计算 机 、 计 算 机 与 路 由 器 .路 由 器 与 路 由 器 
的 以 太 网 相连 。 
光纤 : 又 叫 光 导 纤维 , 软 而 细 , 利 用 内 部 全 反射 原理 传导 光束 的 传输 介质 。 用 于 
连接 光纤 设备 ,如 交换 机 的 光纤 模块 。 
电话 线 : 在 连接 电话 ( 非 IP 电话 ) 和 DSL-model 设备 时 使 用 。 
同 轴 电 缆 : 同 轴 电 缆 分 很 多 种 用 途 。 最 常用 的 是 用 来 传输 视频 信和 号 或 是 RGB 信 
号 ,一端 接 信 号 源 设备 ,一 端 接 显示 设备 。 国 内 主流 是 调制 EOC 技术 ,一 端 负责 
调制 信号 ,一 端 负责 解 调 信和 号 。 
DCE/DTE 串口 线 : 用 于 路 由 器 广域网 接 入 。 在 实际 应 用 中 ,需要 把 DCE 串口 线 
和 一 台 路 由 器 相连 ,DTE 和 另 一 台 设 备 相 连 。 但 Packet Tracer 中 ,只 需 选 一 根 
即 可 , 若 选 了 DCE 这 根 线 , 则 和 这 根 线 先 连 的 路 由 器 为 DCE 端 ,需要 配置 该 路 由 
器 的 时 钟 。 

3) 编辑 工具 箱 的 使 用 

使 用 设备 编辑 工具 箱 可 以 对 设备 进行 编辑 ,如 图 5-12 所 示 , 从 上 到 下 依次 为 选择 、 更 
改 布局 笔记、 删除 .查看 ,增加 简单 协议 数据 单元 、 增 加 复杂 协议 数据 单元 。 

















图 5-12 编辑 工具 箱 


。 选择 : 选中 一 个 设备 或 线 缆 , 可 以 移动 设备 的 位 置 。 

。 更 改 布局 : 总 体 移动 , 当 网 络 拓扑 比较 大 时 可 以 使 用 它 进行 移动 查看 。 

。 笔记: 用 来 添加 注释 ,使 人 看 得 更 清楚 。 

。 删 除 : 使 用 此 工具 可 以 删除 一 个 或 多 个 设备 、 线 绕 \、 注 释 等 。 

。 查看: 选中 后 ,在 路 由 器 、 计 算 机 上 可 看 到 各 种 表 , 如 路 由 表 等 。 

4) 为 设备 添加 注释 

使 用 设备 操作 工具 栏 的 注释 工具 ,在 工作 区 单 击 后 直接 输入 注释 文字 。 图 5-13 所 示 
为 交换 机 添加 VLAN 划分 注释 。 


venl0-192, 168, 10. 1/24 
Yin20:192.168.20.1/24 
人 ss90:192.168.30.1/24 

2950-24 


2950-24 WR 
安 护 岳 0 


明 


PC-PT PC-PT 
ENO EM 


图 5-13 路 由 器 选择 面板 
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5) 删除 操作 

使 用 设备 操作 工具 栏 的 删除 工具 ,可 以 删除 添加 好 的 网 络 设备 、 线 绕 、 注 释 等 。 操 作 
非常 简单 ,使 用 删除 工具 直接 单 击 要 删除 的 设备 即 可 ;也 可 以 选中 多 个 设备 ,然后 单 击 删 
除 按钮 ,一 次 删除 几 个 设备 ,如 图 5-14 所 示 。 





2950.24 lp Ca 2950-24 








交 术 机 4 交 樟 初 3 
了 \ 
及 El Per Pes 
图 5-14 删除 操作 


6) 连接 网 络 设备 
添加 好 网 络 设备 后 ,选择 相应 的 线 缆 , 然 后 在 要 进行 连 线 的 网 络 设备 上 单 击 ,如 图 5-15 
所 示 ,为 交换 机 与 计算 机 1 进行 连接 。 





os 4 2950-24 

EE 2 交 棉 机 30.24 
园 rastzuwraet0/2 。 | 交 搞 机 交 据 机 
加 restzuwnet0/3 5 2 

加 re Emal 已 - 

回 retzwernetos 了 i i 计算 机 





图 5-15 PC 与 交换 机 的 连接 


完成 网 络 搭建 后 ,检查 端口 是 否 连 接 正确 可 以 使 用 以 下 方法 : 将 鼠标 指针 移 到 对 应 
的 连接 线路 上 ,可 以 看 到 线 绕 两 端 所 连接 的 端口 类 型 和 名 称 ,如 图 5-16 所 示 。 





FPC-PT PC-PT PE-PT 
计算 机 1 计算 机 2 计算 机 3 计算 机 4 
图 5-16 拓扑 完成 


【思考 与 练习 】 


1. 安装 试用 Boson Netsim 的 CCNA 版 本 。 
2. 上 网 查询 Dynamips 软件 ,了 解 其 作用 与 其 他 模拟 软件 的 不 同 。 








上 辐 客 | 提 | 示 
本 项 目 讲 述 了 双 机 互联 ,主要 目的 为 熟悉 模拟 软件 的 使 用 和 了 解 交 叉 线 的 应 用 环境 。 
围 习 [有 目 | 标 
1. 熟悉 模拟 软件 的 具体 应 用 。 
2. 掌握 双 机 互联 的 目的 。 
3.， 领悟 一 个 项 目的 整体 配置 流程 和 验证 意义 。 


国 能 | 要 | 求 
1. 掌握 模拟 软件 中 网 络 拓扑 的 使 用 。 
2. 掌握 模拟 软件 中 IP 地 址 的 配置 方法 。 
3. 掌握 模拟 软件 中 ping 命令 的 使 用 方法 。 


【情景 导入 】 


有 两 台 台 式 机 , 因 临 时 需要 互联 传输 文件 ,没有 第 三 方 如 U 盘 、 移 动 硬盘 等 传输 
设备 。 


【解决 方案 】 
通过 用 交叉 线 进行 两 台 计 算 机 的 互联 。 
【技术 原理 】 


虽然 计算 机 串 行 口 和 并 行 口 能 够 实现 双 机 互联 ,但 是 由 于 它们 缺乏 有 效 的 通信 机 制 ， 
所 以 用 串口 或 并 口 连 接 两 台 计 算 机 的 时 候 , 不 仅 速度 比较 慢 ,而 且 连 接线 距离 也 不 能 太 
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长 。 此 外 ,由 于 计算 机 的 串口 和 并 口 的 数量 十 分 有 限 , 如 果 这 些 端口 都 让 其 他 设备 占用 
了 ,那么 想 要 使 用 直接 电缆 连接 就 会 十 分 麻烦 。 在 这 种 情况 下 ,如 果 需 要 比较 快 的 速度 以 
及 比较 远 的 距离 ,就 需要 使 用 网 卡 连接 了 。 


【试验 拓扑 】 


试验 拓扑 如 图 6-1 所 示 。 


. 
PC-PT PC-PT 
CopyPC1 CopyPC2 

了 CA FCB 
192. 168. 1. 1/24 192. 168. 1.2/24 


图 6-1 双 机 互 连 拓扑 


【试验 步骤 】 


1. 添加 设备 

打开 Cisco Packet Tracer 软件 ,选择 “终端 设备 ”中 的 Generic, 如 图 6-2 所 示 , 可 以 用 
鼠标 拖 动 的 方法 将 设备 添加 进 工 作 区 域 ,也 可 以 单 击 设备 ,然后 再 次 单 击 工作 区 域 , 将 设 
备 添 加 进去 ,如 图 6-3 所 示 。 





2. 设备 命名 
添加 完成 设备 后 软件 会 自动 命名 ,为 更 加 方便 试验 ,可 以 将 设备 重新 命名 。 单 击 设备 
下 方 的 名 称 , 可 自由 更 改 ,如 图 6-4 所 示 。 


县 上 县 县 时 


iy er 
图 6-3 ”添加 两 台 计 算 机 设备 图 6-4 为 设备 命名 
3. 连接 设备 


需要 使 用 双 绞 线 (网 线 ) 将 两 台 计 算 机 连接 起 来 , 单 击 工具 栏 中 的 线 缆 工具 按钮 三 ， 
然后 选择 交叉 线 思 ,如 图 6-5 所 示 。 
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Wm Fast Forward Time 





图 6-5 线 缆 连 接 
然后 单 击 PC1 计算 机 ,出 现 两 个 选择 ,如 图 6-6 所 示 , 一 个 是 RS 232, 俗称 为 "com 
口 ”, 连 接 其 他 设备 的 “console 口 ”>, 用 于 网 络 设备 的 连接 。 a 
另 一 个 是 FastEthernet0, 即 网 卡 的 接口 ,这 里 单 击 网 卡 接 加 
g 园 FstEthernet0 PC-PT 
口 ,然后 连接 至 另 一 台 计 算 机 的 FastEthernet0 接口 。 PC8 
如 果 使 用 直通 线 连接 ,如 图 6-7 所 示 , 会 出 现 红色 标 


志 , 说 明 线 缆 使 用 错误 。 使 用 端口 为 开启 ,交叉 线 连 接 完 
成 后 拓扑 结构 如 图 6-8 所 示 。 


旺 - 汪 旦 一 一 旦 


PC-PT PC-PT 


图 6-6 端口 名 称 


计算 机 A 计算 机 B 计算 机 A HB 
图 6-7 直通 线 连接 图 6-8 交叉 线 连接 
周一 句 话 要 点 ” 
相同 设备 使 用 交叉 线 ; 不 同 设 备 使 用 直通 线 。 
4 计算 机 配置 


分 别 设置 两 台 计 算 机 的 IP 地 址 及 子 网 掩 码 。 选 择 计算 机 A, 如 图 6-9 所 示 , 单 击 “ 桌 
面 *>“IP 地 址 配置 ”如 图 6-10 所 示 ,在 弹出 对 话 框 中 输入 IP 地 址 和 子 网 掩 码 。 












































时 HEnA 
IP 配 置 
了 p 配 置 
〇 自动 获取 图 手动 设置 
功 地 址 192.168.1.1 
子 网 挤 码 255.255.255.0 
默认 网 关 
DNS 服务 器 0.0.0.0 

图 6-9 IP 配 置 图 6-10 ”IP 地址 和 子 网 掩 码 





或 者 单 击 “ 配 置 "一 FastEthernet0 ,出 现 图 6-11 所 示 对 话 框 ,也 可 在 这 里 配置 IP 地 址 
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而 二 
委 时 区 时 委 硬 Custom Interface 
全 后 配置 
FastEthernet0 
运 委 替 则 配置 端口 杖 态 回 启用 
Fiewal _ 过 宽 回 自动 
TPv6 Frewall _ 10 Mbps 100 Mbps 
- 娄 本 是 到 工 模式 回 自动 
ethemag 全 双 工 丰 双 工 
MAC 地 址 000C.8555.1885 
Ip 本 置 
〇 自动 获取 
回 手动 设置 
隐 地 址 192.168.1.1 
子 网 挤 码 255.255.255.0 














图 6-11 JP 地址 配置 


逢 [注意 
在 真实 计算 机 中 ,IP 地 址 配置 方法 与 之 不 同 。 


【验证 方法 】 


(1) 选择 计算 机 A, 单 击 " 配 置 ">“ 命 令 提示 符 ”, 如 图 6-12 所 示 , 进 入 cmd 命令 行 窗口 。 








图 6-12 进入 cmd 窗口 路 径 


(2) 进行 连通 性 测试 。 首 先 输 入 ping 192. 168. 1. 1 ,测试 本 机 是 否 正 确 , 如 图 6-13 所 
示 , 然 后 输入 ping 192. 168.1.2. 如 图 6-14 所 示 ,测试 两 台 计 算 机 的 连通 性 。 





图 6-13 测试 本 机 
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图 6-14 ”测试 对 方 计算 机 


【思考 与 练习 】 


1. 双 机 互联 需要 哪 种 双 乡 


| 


2. 尝试 使 用 Boson Netsim 软件 完成 此 项 目 





- 


0 七 


局 域 网 的 配置 








辐 窑 提 | 示 
本 项 目 主要 讲述 了 局 域 网 的 概念 特点 及 组 成 方式 ,并 从 网 络 管理 的 角度 进行 IP 地 

址 的 规划 到 项 目 实施 完成 局 域 网 的 整体 搭建 。 

训 习 | 目 | 标 
1. 掌握 局 域 网 的 概念 及 结构 模型 。 
2. 掌握 IP 地 址 的 分 配 。 
3. 熟悉 交换 机 设备 



































。 熟练 局 域 网 IP 地 址 的 规划 。 


国 能 | 要 [ 求 
1 
2， 熟练 掌握 交换 机 与 计算 机 之 间 的 连接 及 互通 。 


【情景 导入 】 


某 企业 刚刚 成 立 ,共有 10 名 员工 。 该 企业 准备 用 台式 机 组 建 一 个 局 域 网 ,实现 互联 
互通 。 


【解决 方案 】 

使 用 交换 机 组 建 简单 局 域 网 。 
【技术 原理 】 

1. 局 域 网 定义 





局 域 网 (Local Area Network.LAN) 是 指 范围 在 几 十 米 到 几 千 米内 办 公 楼 群 或 校园 
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内 的 计算 机 相互 连接 所 构成 的 计算 机 网 络 。 一 个 局 域 网 可 以 容纳 几 台 至 几 千 台 计算 机 。 
计算 机 局 域 网 广泛 应 用 于 校园 .工厂 及 企 事业 单位 ,图 7-1 是 一 个 典型 的 局 域 网 。 


二 于 于 认 事 认 于 阐 说 括 扑 结 栓 ] 
VLAN2 VLAN2 VLAN2 





Check Point 华为 52000 VLAN3 VLAN3 VLAN3 


防火 墙 华为 s2000 















VLAN4 








DHCP 服 务 器 


SS 


华为 三 层 交换 机 
s6000 








华为 s2000 
图 7-1 局 域 网 示例 


目前 常见 的 局 域 网 类 型 包括 以 太 网 (Ethernet) .光纤 分 布 式 数据 接口 (FDDI) 、 异 步 
传输 模式 (ATM) , 令 牌 环 网 (Token Ring) .交换 网 Switching 等 ,它们 在 拓扑 结构 ,传输 
介质 ,传输 速率 、 数 据 格式 等 方面 都 有 许多 不 同 应 用 ,其 中 应 用 最 广泛 的 当 属 以 太 网 。 其 
主要 网 络 协议 有 TCP/IP 协议 、 超 文本 传输 协议 (HTTP) ,文件 传输 协议 (FTP) 和 远程 登 
录 协 议 (Telnet)。 

2. 局 域 网 特点 

由 于 局 域 网 传输 距离 有 限 ,网络 覆盖 范围 小 ,因此 具有 以 下 主要 特点 。 

(1) 地 理 分 布 范 围 较 小 ,一 般 为 数 百 米 至 数 公里 ,可 覆盖 一 幢 大 楼 、 一 所 校园 或 企业 。 

(2) 数据 传输 速率 高 ,可 交换 各 类 数字 和 非 数字 信息 。 

(3) 传输 质量 好 , 误 码 率 低 。 

(4) 数据 通信 处 理 一般 由 网 卡 完成 。 

(5) 协议 简单 ,结构 灵活 ,组 网 成 本 低 , 周 期 短 , 便 于 管理 和 扩充 。 

3. 局 域 网 分 类 

对 局 域 网 进行 分 类 经 常 采用 以 下 方法 , 即 按 拓扑 结构 分 类 、 按 传输 介质 分 类 、 按 访问 
传输 介质 的 方法 分 类 和 按 网 络 操作 系统 分 类 。 

1) 按 拓扑 结构 分 类 

局 域 网 常 采 用 总 线 型 、. 环 型 . 星 型 和 混合 型 拓扑 结构 ,因此 可 以 把 局 域 网 分 为 总 线 型 
局 域 网 、 环 型 局 域 网 . 星 型 局 域 网 和 混合 型 局 域 网 等 类 型 。 这 种 分 类 方法 反映 的 是 网 络 采 
用 的 哪 种 拓扑 结构 ,是 最 常用 的 分 类 方法 。 
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2) 按 传输 介质 分 类 

局 域 网 上 常用 的 传输 介质 有 同 轴 电缆 、 双 绞 线 、 光 绕 等 ,因此 可 以 把 局 域 网 分 为 同 轴 
电缆 局 域 网 、 双 绞 线 局 域 网 和 光纤 局 域 网 。 若 采 用 无 线 电波 、 微 波 , 则 可 以 称 为 无 线 局 
域 网 。 


恩 一句 话 要 点 " 
随 着 现代 技术 的 发 展 ,无 线 网 络 越 来 越 普及 和 重要 ,已 成 为 广泛 的 应 用 方式 。 


3) 按 访问 传输 介质 的 方法 分 类 

传输 介质 提供 了 两 台 或 多 台 计 算 机 互联 并 进行 信息 传输 的 通道 。 在 局 域 网 上 ,经 常 
是 在 一 条 传输 介质 上 连 有 多 台 计 算 机 ,如 总 线 型 和 环 型 局 域 网 ,大 家 共享 使 用 一 条 传输 介 
质 , 而 一 条 传输 介质 在 某 一 时 间 内 只 能 被 一 台 计 算 机 所 使 用 ,这 就 需要 有 一 个 共同 遵守 的 
方法 或 原则 控制 ,协调 各 计算 机 对 传输 介质 的 同时 访问 ,这 种 方法 就 是 协议 或 称 为 介质 访 
问 控制 方法 。 目 前 ,在 局 域 网 中 常用 的 传输 介质 访问 方法 有 以 太 (Ethernet) 、 令 牌 (Token 
Ring) .异步 传输 模式 (ATM) 方 法 等 。 因 此 ,可 以 把 局 域 网 分 为 以 太 网 (Ethernet) 、 令 牌 
网 (Token Ring)、 ATM 网 等 。 

4) 按 网 络 操 作 系 统 分 类 

局 域 网 的 工作 是 在 局 域 网 操作 系统 控制 之 下 进行 的 。 正 如 微机 上 的 DOS、UNIX、 
Windows、OS/2 等 不 同 操作 系统 一 样 ,局 域 网 上 也 有 多 种 网 络 操作 系统 。 网 络 操作 系统 
决定 网 络 的 功能 ,服务 性 能 等 ,因此 可 以 把 局 域 网 按 其 所 使 用 的 网 络 操作 系统 进行 分 类 ， 
如 Novell 公司 的 Netware 网 、 Microsoft 公司 的 Windows NT 网 .IBM 公司 的 LAN 
Manager 网 .BANYAN 公司 的 Vines 网 等 。 

5) 其 他 分 类 方法 

按 数据 的 传输 速度 分 类 ,可 分 为 10Mb/s 局 域 网 .100Mb/s 局 域 网 等 , 按 信息 的 交换 
方式 分 类 ,可 分 为 交换 式 局 域 网 .共享 式 局 域 网 等 。 

4. 局 域 网 参考 模型 

20 世纪 80 年 代 初 期 ,美国 电气 和 电子 工程 师 学 会 IEEE 802 委员 会 结合 局 域 网 自身 
的 特点 ,参考 OSI/ RM, 提 出 局 域 网 的 参考 模型 (LAN/RM) ,制定 了 局 域 网 体系 结构 。 
IEEE 802 标准 诞生 于 1980 年 2 月 , 故 称 为 802 标准 。 

由 于 计算 机 网 络 的 体系 结构 和 国际 标准 化 组 织 (ISO) 提 出 的 开放 的 系统 互联 参考 模 
型 (OSD) 已 得 到 广泛 认同 ,并 提供 了 一 个 便于 理解 ,易于 开发 和 加 强 标 准 化 的 统一 的 计算 
机 网 络 体系 结构 ,因此 局 域 网 参考 模型 参考 了 OSI 参考 模型 。 根 据 局 域 网 的 特征 ,局 域 
网 的 体系 结构 一 般 仅 包含 OSI 参考 模型 的 最 低 两 层 , 即 物理 层 和 数据 链 路 层 ,如 图 7-2 
所 示 。 

1) 物理 层 

物理 层 的 主要 作用 是 处 理 机 械 、 电 气 、 功 能 和 规程 等 方面 的 特性 ,确保 在 通信 信道 上 
二 进 制 位 信号 的 正确 传输 。 其 主要 功能 包括 信号 的 编码 与 解码 .同步 前 导 码 的 生成 与 去 
除 、 二 进 制 位 信号 的 发 送 与 接收 、 错 误 校 验 (CRC 校 验 ) ,并 提供 建立 ,维护 和 断 开 物理 连 
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OSI 参考 模型 
应 用 层 
表示 层 
会 话 层 
传输 层 局 域 网 参考 模型 
网 络 层 _----” | 逻辑 链 路 控制 子 层 
数据 链 路 层 介质 链 路 控制 子 层 
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图 7-2 局 域 网 参考 模型 


接 的 物理 设施 等 功能 。 

2) 数据 链 路 层 

在 ISO/OSI 参考 模型 中 ,数据 链 路 层 的 功能 简单 , 它 只 负责 把 数据 从 一 个 结 点 可 靠 
地 传输 到 相 邻 的 结 点 。 在 局 域 网 中 ,多 个 站 点 共享 传输 介质 ,在 结 点 间 传 输 数据 之 前 必须 
首先 解决 由 哪个 设备 使 用 传输 介质 ,因此 数据 链 路 层 要 有 介质 访问 控制 功能 。 由 于 介质 
的 多 样 性 ,所 以 必须 提供 多 种 介质 访问 控制 方法 。 

为 此 IEEE 802 标准 把 数据 链 路 层 划分 为 两 个 子 层 , 即 逻辑 链 路 控制 (Logical Link 
Control,LLC) 子 层 和 介质 链 路 控制 (Media Access Control, MAC) 子 层 。LLC 子 层 负责 
向 网 际 层 提供 服务 , 它 提 供 的 主要 功能 是 寻 址 、 差 错 控 制 和 流量 控制 等 ;MAC 子 层 的 主 
要 功能 是 控制 对 传输 介质 的 访问 ,不 同类 型 的 LAN 需要 采用 不 同 的 控制 法 ,并 且 在 发 送 
数据 时 负责 把 数据 组 装 成 带 有 地 址 和 差错 校 验 段 的 帧 ,在 接收 数据 时 负责 把 帧 拆 封 ,执行 
地 址 识别 和 差错 校 验 。 

尽管 将 局 域 网 的 数据 链 路 层 分 成 LLC 和 MAC 两 个 子 层 , 但 这 两 个 子 层 都 要 参与 数 
据 的 封装 和 拆 封 过 程 ,而 不 是 只 由 其 中 某 一 个 子 层 完成 数据 链 路 层 帧 的 封装 及 拆 封 。 在 
发 送 方 ,网 络 层 下 来 的 数据 分 组 首先 要 加 上 DSAP(Destination Service Access Point) 和 
SSAP(Source Service Access Point) 等 控制 信息 在 LLC 子 层 被 封装 成 LLC 帧 ,然后 由 
LLC 子 层 将 其 交 给 MAC 子 层 , 加 上 MAC 子 层 相关 的 控制 信息 后 被 封装 成 MAC 帧 ,最 
后 由 MAC 子 层 交 局 域 网 的 物理 层 完成 物理 传输 ;在 接收 方 , 则 首先 将 物理 的 原始 比特 流 
还 原 成 MAC 帧 ,在 MAC 子 层 完成 帧 检测 和 拆 封 后 变 成 LLC 帧 交 给 LLC 子 层 ,LLC 子 
层 完成 相应 的 帧 检验 和 拆 封 工 作 ,将 其 还 原 成 网 络 层 的 分 组 上 交 给 网 络 层 。 

802. 11 是 IEEE 最 初 制定 的 一 个 无 线 局 域 网 标准 ,主要 用 于 解决 办 公 室 局 域 网 和 校 
园 网 中 用 户 与 用 户 终端 的 无 线 接 入 ,业务 主要 限于 数据 存 取 , 速 率 最 高 只 能 达到 2Mb/s。 
目前 ,3COM 等 公司 都 有 基于 该 标准 的 无 线 网 卡 。 由 于 802. 11 在 速率 和 传输 距离 上 都 不 
能 满足 人 们 的 需要 ,因此 .IEEE 小 组 又 相继 推出 了 802. 11b 和 802. 11a 两 个 新 标准 。 三 
者 之 间 技 术 上 的 主要 差别 在 于 MAC 子 层 和 物理 层 。 

5. 以 太 网 组 网 所 需 的 设备 

组 建 不 同类 型 的 以 太 局 域 网 需要 不 同 的 部 件 和 设备 ,如 组 建 1000Base-SX/LX 千 兆 
位 以 太 网 就 需要 带 有 光纤 口 的 10/100/1000M 交换 机 /集线器 .以 太 网 卡 (光纤 口 )、 传 输 
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介质 (光纤 ( 单 模 或 多 模 )) 等 。 而 组 建 10Base-T、100Base-T 及 1000Base-T 的 以 太 局 域 网 
就 需要 带 有 RJ-45 口 的 10/100/1000M 交换 机 /集线器 、 带 有 RJ-45 口 的 10/100/1000M 
以 太 网 卡 、 传 输 介质 ( 双 绞 线 ( 超 5 类 及 以 上 )) 等 。 在 这 里 介绍 组 建 基于 双 绞 线 的 以 太 局 
域 网 所 需 的 设备 。 

1) 10/100 集线器 

集线器 处 于 星 型 物理 拓扑 结构 的 中 心 , 组 建 的 是 共享 式 以 太 网 。 现 在 市 场 上 已 经 基 
本 见 不 到 集线器 。 

2) 10/100/1000M 交换 机 

交换 机 和 集线器 的 外 形 类 型 ,组 网 方法 基本 一 样 ,但 功能 不 同 , 它 工作 在 OSI 参考 模 
型 的 第 二 层 ( 数 据 链 路 层 ) ,组 建 的 是 交换 式 以 太 网 。 

3) 10/100/1000M 以 太 网 卡 

网 络 接口 卡 简称 网 卡 ,是 构成 网 络 的 基本 部 件 。 计 算 机 通过 网 卡 与 局 域 网 中 的 通信 
介质 相连 ,从 而 达到 将 计算 机 接 人 网 络 的 目的 。 网 卡 的 工作 方式 有 两 种 , 即 半 双 工 和 全 
双 工 。 

按照 传输 速率 ,以 太 网 卡 提供 了 10Mb/s、100Mb/s、1000Mb/s 和 10Gb/s 等 多 种 速 
率 。 数 据 传输 速率 是 网 卡 的 一 个 重要 指标 。 

按照 总 线 类 型 分 类 ,网 卡 可 分 为 ISA 总 线 网 卡 、EISA 总 线 网 卡 .PCI 总 线 网 卡 及 其 
他 总 线 网 卡 等 。 目 前 PCI 网 卡 最 常用 。PCI 总 线 网 卡 常 用 的 为 32 位 的 ,其 带宽 从 
10Mb/s 到 1000Mb/s 都 有 。 

按照 所 支持 的 传输 介质 不 同 , 网 卡 可 分 为 双 绞 线 网 卡 、 粗 缆 网 卡 、 细 缆 网 卡 .光纤 网 卡 
和 无 线 网 卡 。 连 接 双 绞 线 的 网 卡带 有 RJ45 接口 ,连接 粗 缆 的 网 卡带 有 AUI 接口 ,连接 细 
缆 的 网 卡带 有 BNC 接口 ,连接 光纤 的 网 卡 则 带 有 光纤 接口 。 当 然 有 些 网 卡 同时 带 有 多 种 
接口 ,如 同时 具备 RJ45 口 和 光纤 接口 。 
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目前 ,市 场 上 还 有 带 USB 接口 的 网 卡 ,这 种 网 卡 可 以 用 于 具备 USB 接口 的 各 类 计算 
机 网 络 。 

















【网 络 规划 】 
网 络 地 址 规划 
名 称 IP 地 址 子 网 掩 码 
PC 192. 168. 1.1~192.168.1.10 255. 255. 255. 0/24 
【试验 拓扑 】 


试验 拓扑 如 图 7-3 所 示 。 
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图 7-3 局 域 网 拓扑 结构 


【试验 步骤 】 


1. 添加 设备 

打开 Cisco Packet Tracer 软件 ,选择 “交换 机 ”中 的 2950-24 交换 机 ,如 图 7-4 所 示 ， 
可 以 用 鼠标 拖 动 的 方法 将 设备 添加 进入 工作 区 域 ,也 可 以 单 击 设备 ,然后 再 次 单 击 工 作 区 
域 ,将 设备 添加 进去 ,然后 再 添加 3 台 计 算 机 ,代表 局 域 网 中 的 10 台 计算 机 。 


全 torward Te 


ET 辐 吕 号 已 忆 





ET 
图 7-4 终端 设备 

2. 设备 命名 

添加 完成 设备 后 ,软件 会 自动 命名 ,为 更 加 方便 试验 ,可 以 将 设备 重新 命名 , 单 击 设备 


下 方 的 名 称 , 可 自由 更 改 , 将 交换 机 改 为 “交换 机 ”, 各 计算 机 命名 为 计算 机 A”“ 计 算 机 
B”“ 计 算 机 C”, 如 图 7-5 所 示 。 


PC-PT PC PC-P 
计算 机 A 计算 机 B 计算 机 C 
图 7-5 设备 命名 


3. 连接 设备 
使 用 双 绞 线 (网 线 ) 将 计算 机 和 交换 机 连接 , 单 击 工具 栏 中 的 线 线 工 具 三 ,然后 选择 
直通 线 轨 |。 
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然后 单 击 “计算 机 ” ,出 现 两 个 选择 ,如 图 6-6 所 示 , 单 击 FastEthernet0, 即 网 卡 的 接 
口 ,连接 至 交换 机 的 FastEthernet 端口 ,如 图 7-6 所 示 。 


| 





生生 生生 生 各 生生 各 各 各 


图 7-6 交换 机 端口 


印 


周一 向 话 要 点 ” 

因 交 换 机 和 计算 机 属于 不 同 设备 ,因此 使 用 直通 线 。 

4 计算 机 配置 

分 别 设置 3 台 计 算 机 的 IP 地 址 及 子 网 拖 码 。 单 击 " 计 算 机 A”, 单 击 * 卓 面 ”>*“IP 配 
置 "下 的 “手动 设置" 单 选 按钮 , 笨 入 IP 地 址 和 子 网 推 码 ,如 图 7-7 所 示 ( 具 体 设置 方法 见 
项 目 六 : 双 机 间 的 传输 配置) 。 
































时 计 臣 WA 一 口 
御 还 。 开 量 娄 面 Custom Interface 
FastEthernet0 
端口 杖 态 加 启用 
带宽 回 自动 
10 Mbps 引 100 Mbps 

双 工 模式 自动 

9 全 双 工 半 双 工 

MAC 地 址 000C.8555.1BB5 

IP 配 置 

〇 自动 获取 

轿 手动 设置 

了 p 地 址 192.168.1.1 

子 网 挤 码 255.255.255.0 


























图 7-7 IP 地 址 配置 


5. 保存 文件 
将 配置 好 的 拓扑 保存 ,与 大 多 数 软件 操作 一 致 ,可 以 单 击 “保存 ”按钮 或 者 “另存 为 " 按 
钮 ,生成 后 组 为 . pkt 的 文件 。 
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【验证 方法 】 


从 3 台 计 算 机 中 分 别 测试 连通 性 ,如 图 7-8 所 示 , 表 示 成 功 。 





图 7-8 测试 对 方 计算 机 


【思考 与 练习 】 


1. 交换 机 的 主要 功能 是 什么 ? 
2， 交换 机 参数 中 10/100Mbys 的 含义 是 什么 ? 
3. 交换 机 的 传输 模式 有 哪些 ? 





男 轧 八 














上 辐 客 | 提 | 示 
本 项 目 主要 讲述 了 交换 机 的 级 联 、 堆 县 方式 。 
围 习 [有 目 | 标 














1. 了 解 交换 机 的 工作 形式 。 
2. 理解 交换 机 端口 。 
3. 领悟 交换 机 在 网 络 中 的 作用 。 


国 能 | 要 [ 求 
1. 依据 环境 购置 合适 数量 和 类 型 的 交换 机 。 
2. 针对 局 域 网 环境 能 够 对 软 、 硬 件 进行 管理 和 维护 。 


【情景 导入 】 


某 企业 招聘 30 名 员工 。 该 企业 组 建 一 个 局 域 网 ,发 现 原 有 的 一 个 24 口交 换 机 的 端 
口 都 使 用 了 ,如 何 简 单 、 经 济 地 解决 此 问题 ? 

















【解决 方案 】 
使 用 交换 机 级 联 技术 扩展 交换 机 端口 。 
【技术 原理 】 


随 着 计算 机 数量 的 增加 、 网 络 规模 的 扩大 ,在 越 来 越 多 的 局 域 网 环境 中 ,交换 机 取代 
了 集线器 ,多 台 交 换 机 互联 取代 了 单 台 交换 机 。 
在 多 台 交 换 机 的 局 域 网 环境 中 ,交换 机 的 级 联 、 堆 释 和 集群 是 3 种 重要 的 技术 。 级 联 
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技术 可 以 实现 多 台 交 换 机 之 间 的 互联 ; 堆 释 技术 可 以 将 多 台 交 换 机 组 成 一 个 单元 ,从 而 提 
高 更 大 的 端口 密度 和 更 高 的 性 能 ;集群 技术 可 以 将 相互 连接 的 多 台 交 换 机 作为 一 个 逻辑 
设备 进行 管理 ,从 而 大 大 降低 了 网 络 管理 成 本 ,简化 管理 操作 。 

级 联 可 以 定义 为 两 台 或 两 台 以 上 的 交换 机 通过 一 定 的 方式 相互 连接 ,根据 需要 ,多 台 
交换 机 可 以 以 多 种 方式 进行 级 联 。 在 较 大 的 局 域 网 如 园区 网 (校园 网 ) 中 ,多 台 交 换 机 按 
照 性 能 和 用 途 一 般 形 成 总 线 型 . 树 型 或 星 型 的 级 联结 构 。 

城 域 网 是 交换 机 级 联 的 极 好 例子 ,目前 各 地 电信 和 部门 已 经 建成 了 许多 市 地 级 的 宽带 
IP 城 域 网 。 这 些 宽 带 城 域 网 自 上 而 下 一 般 分 为 3 个 层次 , 即 核心 层 、 汇 聚 层 、 接 入 层 。 核 
心 层 一 般 采 用 千 兆 以 太 网 技术 ,汇聚 层 采用 1000M/100M 以 太 网 技术 , 接 入 层 采 用 
100M/10M 以 太 网 技术 , 正 所 谓 * 千 兆 到 大 楼 , 百 兆 到 楼 层 , 十 兆 到 桌面 ”。 

这 种 结构 的 宽带 城 域 网 实际 上 就 是 由 各 层次 的 许多 台 交 换 机 级 联 而 成 的 。 核 心 交换 
机 (或 路 由 器 ) 下 连 若干 台 汇 聚 交换 机 ,汇聚 交换 机 下 联 若干 台 小 区 中 心 交 换 机 ,小 区 中 心 
交换 机 下 连 若干 台 楼 宇 交换 机 ,楼 宇 交换 机 下 连 若干 台 楼 层 (或 单元 ) 交换机 (或 集线器 ) 。 

交换 机 之 间 一 般 是 通过 普通 用 户 端口 进行 级 联 , 有 些 交换 机 则 提供 了 专门 的 级 联 端 
口 (Uplink Port)。 这 两 种 端口 的 区 别 仅 在 于 普通 端口 符合 MDIX 标准 ,而 级 联 端 口 (或 
称 上 行 口 ) 符 合 MDI 标准 。 由 此 导致 两 种 方式 下 接线 形式 不 同 : 当 两 台 交 换 机 都 通过 普 
通 端口 级 联 时 ,端口 间 电 缆 采用 交叉 电缆 (Crossover Cable) ; 当 且 仅 当 其 中 一 台 通 过 级 联 
端口 时 ,采用 直通 电缆 (Straight Through Cable) 。 

为 了 方便 进行 级 联 , 某 些 交换 机 上 提供 一 个 两 用 端口 ,可 以 通过 开关 或 管理 软件 将 其 
设置 为 MDI 或 MDIX 方式 。 更 进一步 , 某 些 交换 机 上 全 部 或 部 分 端口 具有 MDI/ MDIX 
自 校 准 功能 ,可 以 自动 区 分 网 线 类 型 ,进行 级 联 时 更 加 方便 。 

用 交换 机 进行 级 联 时 要 注意 以 下 几 个 问题 。 原 则 上 任何 厂家 、 任 何 型 号 的 以 太 网 交 
换 机 均 可 相互 进行 级 联 ,但 也 不 排除 一 些 特殊 情况 下 两 台 交 换 机 无 法 进行 级 联 。 交 换 机 
间 级 联 的 层 数 是 有 一 定 限度 的 。 成 功 实现 级 联 的 最 根本 原则 ,就 是 任意 两 结 点 之 间 的 距 
离 不 能 超过 媒体 段 的 最 大 跨度 。 多 台 交 换 机 级 联 时 ,应 保证 它们 都 支持 生成 树 
(Spanning-Tree) 协 议 , 既 要 防止 网 内 出 现 环 路 ,又 要 允许 元 余 链 路 存在 。 

进行 级 联 时 ,应 该 尽力 保证 交换 机 间 中 继 链 路 具有 足够 的 带宽 ,为 此 可 采用 全 双 工 技 
术 和 链 路 汇聚 技术 。 交 换 机 端口 采用 全 双 工 技术 后 ,不 但 相应 端口 的 吞吐 量 加 倍 , 而 且 交 
换 机 间 中 继 距离 大 大 增加 ,使 得 异地 分 布 . 距 离 较 远 的 多 台 交 换 机 级 联 成 为 可 能 。 链 路 汇 
聚 也 叫 端口 汇聚 .端口 捆绑 、 链 路 扩容 组 合 . 由 IEEE 802. 3ad 标准 定义 。 即 两 台 设 备 之 
间 通 过 两 个 以 上 的 同 种 类 型 的 端口 并 行 连接 ,同时 传输 数据 ,以 便 提供 更 高 的 带宽 、 更 好 
的 元 余 度 以 及 实现 负载 均衡 。 链 路 汇聚 技术 不 但 可 以 提供 交换 机 间 的 高 速 连接 ,还 可 以 
为 交换 机 和 服务 器 之 间 的 连接 提供 高 速 通 道 。 


逢 [注意 ] 
并 非 所 有 类 型 的 交换 机 都 支持 这 两 种 技术 。 
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网 络 地 址 规划 
名 称 IP 地 址 子 网 掩 码 
局 域 网 192. 168. 1. 1 一 192. 168. 1. 30 255. 255. 255. 0/24 











【试验 拓扑 】 


此 项 目 拓扑 结构 如 图 8-1 所 示 。 


图 8-1 拓扑 结构 


【试验 步骤 】 


1. 打开 文件 

打开 项 目 七 中 保存 的 pkt 文件 。 单 击 交换 机 ,进入 物理 设备 视图 界面 , 单 击 “ 放 大 ” 按 
钮 ,如 图 8-2 所 示 , 可 以 看 到 现 有 交换 机 端口 共有 24 个 ,而 此 项 目 中 公司 员工 有 30 名 ,也 
就 是 说 ,需要 配置 30 台 台 式 计算 机 ,那么 至 少 需 要 两 台 交 换 机 才 满 足 需 求 。 


E23 | _ ”物理 设备 视图 


| ES ] 着 站 大 二 四 














| 言 二 又 全 宇文 
| 竺 至 入 加 这 尖 入 如 
国标 大 小 L 画 祭 大 小 


图 8-2 物理 设备 视图 
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2. 添加 新 设备 
添加 一 台 交 换 机 和 两 台 计 算 机 并 分 别 命名 ,如 图 8-3 所 示 。 


2950-24 


Sa 交 的 交接 机 B 


时 种 加 里 


用 
, C-PT PE-PT PC-PT 
计算 机 A 计 和 相机 B 计算 机 C 计 自 机 D 


图 8-3 添加 新 设备 


i 


3. 设备 命名 

添加 完 设备 后 ,软件 会 自动 命名 ,为 更 加 方便 试验 ,可 以 将 设备 重新 命名 , 单 击 设备 下 
方 的 名 称 , 可 自由 更 改 。 

4. 连接 设备 

使 用 双 绞 线 ( 网 线 ) 将 两 台 计 算 机 和 交换 机 B 连接 起 来 , 单 击 工具 栏 中 的 线 缆 工 
具 艺 ,然后 选择 直通 线 区 | 。 

然后 将 两 台 交 换 机 也 连接 起 来 ,因为 相同 设备 连接 需要 使 用 交叉 线 , 所 以 单 击 工具 栏 
中 的 线 缆 工具 三 ,然后 选择 加 ,在 级 联 交 换 机 的 时 候 , 为 方便 排查 ,一 般 使 用 后 面 的 端 
口 , 如 第 1 台 交 换 机 的 23 端口 连接 第 2 台 交 换 机 的 24 端口 ,第 2 台 的 23 端口 连接 第 
3 台 的 24 端口 。 
同一 向 话 要 点 ” 

在 布线 工程 的 时 候 ,布线 越 有 规律 排查 越 容易 。 

5. 计算 机 配置 

分 别 设置 两 台 计 算 机 的 IP 地 址 及 子 网 掩 码 。 单 击 计算 机 D、E, 单 击 "桌面 ">"IP 地 


址 配置 ”, 如 图 8-4 所 示 , 在 “IP 配置 "界面 ,如 图 8-5 所 示 , 输 入 IP 地 址 (192. 168. 1. 4 和 
192. 168. 1. 5) 和 子 网 掩 码 。 


时 HEA 


名 配置 
吕 自动 获取 ”图 手动 设置 




















JP 地 址 192.168.1.4 
子 网 搞 码 255.255.255.0 
默认 网 关 

DNS 服务 器 0.0.0.0 








图 8-4 JP 配置 图 8-5 IP 地 址 和 子 网 掩 码 
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在 配置 IP 地 址 的 时 候 , 如 果 配 置 重复 则 不 能 配置 成 功 ,显示 错误 提示 “该 IP 地 址 已 


存在 于 网 络 ”, 如 图 8-6 所 示 。 





了 Pp 配置 


了 地 址 


〇 自动 获取 图 手动 设置 





IP 地 址 已 存在 于 | 








子 网 撞 码 








默认 网 关 | 
DNS 服 务 器 











图 8-6 


【验证 方法 】 


从 两 台 交 换 机 分 别 连接 的 计算 机 进行 连通 性 
从 “计算 机 A” 分 别 ping 的 “计算 机 D” 和 * 计 


算 机 间 能 够 正常 通行 ,连接 成 功 


重复 IP 地 址 错误 提示 


测试 






算 机 E”, 如 图 8-7 和 图 8-8 所 示 ,表示 计 





计算 机 A 到 计算 机 D 





图 8-8 


计算 机 A 到 计算 机 下 


从 “计算 机 E” 分 别 ping 的 “计算 机 B” 和 “计算 机 C”"。 如 图 8-9 和 图 8-10 所 示 ,表示 


计算 机 间 能 够 正常 通行 ,连接 成 功 。 
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图 8-9 计算 机 EE 到 计算 机 B 





图 8-10 计算 机 下 到 计算 机 C 


【思考 与 练习 】 


1. 选择 题 
(1) 以 太 网 是 ( ) 标 准 的 具体 实现 
A. 802.3 3，802. 4 己 .80 公 5 D. 802.z 
(2) 在 以 太 网 中 , ) 可 以 将 网 络 分 成 多 个 冲突 域 ,但 不 能 将 网 络 分 成 多 个 广 
播 域 。 
A. 中 继 器 3， 二 层 交换 机 C. 路 由 器 D. 集线器 
C3):K ) 设 备 可 以 看 作 一 种 多 端口 的 网 桥 设备 
A. 中 继 器 3. 交换 机 C. 路 由 器 D. 集线器 


(4) 交换 机 ( ) 知 道 将 帧 转发 到 哪个 端口 

A. 用 MAC 地 址 表 B. 用 ARP 地 址 表 C. 读 取 源 ARP 地 址 
(5) 在 以 太 网 中 ,是 根据 ( ) 地 址 区 分 不 同 的 设备 的 

A. IP 地 址 3. IPX 地 址 C. LLC 地 址 D. MAC 地 址 
(6) 以 下 关于 以 太 网 交换 机 的 说 法 ,正确 的 是 ( ) 

A. 使 用 以 太 网 交换 机 可 以 隔离 冲突 域 

B. 以 太 网 交换 机 是 一 种 工作 在 网 络 层 的 设备 

C. 以 太 网 交换 机 可 以 隔离 广播 域 
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2. 简 答题 

(1) 交换 机 参数 中 10/100Mb/s 的 含义 是 什么 ? 

(2) 在 学 校 计算 机 房 中 ,有 40 台 计 算 机 ,不 考虑 上 网 ,只 需要 所 有 计算 机 互联 互通 ， 
请 问 至 少 需要 多 少 台 24 个 端口 的 交换 机 ? 

(3) 如 果 有 4 台 24 口交 换 机 ,在 局 域 网 环境 中 最 多 能 够 连通 多 少 台 计算 机 ? 

3. 综合 训练 题 

一 个 网 吧 中 原 有 200 台 计 算 机 组 成 一 个 局 域 网 ,48 口交 换 机 有 4 台 ,24 口交 换 机 有 
1 台 , 地 址 规划 为 192. 168.1.0, 子 网 掩 码 为 255. 255. 255. 0, 因 生意 较 好 ,老板 要 求 增加 
计算 机 数量 , 问 : 

(1) 在 现 有 环境 下 交换 机 还 剩余 多 少 端口 ? 

(2) 如 需 增 加 50 台 计 算 机 , 需 增 加 多 少 台 交 换 机 ? 

(3) 如 需 增 加 100 台 计 算 机 ,IP 地 址 如 何 规划 ? 


部 
加 
证 


两 个 局 域 网 的 连接 








上 辐 容 | 提 | 示 
本 项 目 主要 讲述 了 局 域 网 之 间 如 何 使 用 设备 连接 ,以 及 互联 设备 路 由 器 的 概念 和 工 
作 原 理 。 
围 习 | 目 | 标 
1. 了 解 局 域 网 的 连接 。 
2. 理解 路 由 器 的 工作 原理 。 
3. 领悟 广域网 的 组 成 和 结构 。 


国 能 | 要 [ 求 
1. 熟悉 网 关 的 配置 及 作用 。 
2. 熟悉 路 由 器 端口 概念 及 配置 方法 。 


【情景 导入 】 


某 企业 成 立 1 年 , 现 业 务 扩展 ,分 为 两 个 部 门 ,一 个 部 门 为 开发 部 ,30 人 ;一 个 部 门 为 
市 场 部 ,10 人 。 现 在 要 建立 两 个 局 域 网 , 且 它 们 能 互相 访问 。 


【解决 方案 】 


两 个 局 域 网 的 连接 意味 着 两 个 不 同 网 段 的 局 域 网 能 够 相互 通信 ,不 同 网 段 IP 地 址 的 
互相 连接 需要 路 由 交换 ,那么 在 项 目 八 的 基础 上 需要 添加 路 由 器 这 个 新 设备 ,并 进行 相关 
设置 ,以 满足 上 述 要 求 。 
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【技术 原理 】 


1. 网 关 的 概念 

众所周知 ,从 一 个 房间 走 到 另 一 个 房间 ,必然 要 经 过 一 扇 门 。 同 样 , 从 一 个 网 络 向 另 
一 个 网 络 发 送信 息 , 也 必须 经 过 一 道 “ 关 口 ”, 这 道 关 口 就 是 网 关 。 顾 名 思 义 ,网 关 
CGateway) 就 是 一 个 网 络 连接 到 另 一 个 网 络 的 "关口 ”, 也 就 是 网 络 关卡 。 

网 关 又 称 网 间 连 接 器 ,协议 转换 器 。 默 认 网 关 在 网 络 层 上 以 实现 网 络 互联 ,是 最 复杂 
的 网 络 互联 设备 , 仅 用 于 两 个 高 层 协议 不 同 的 网 络 互联 。 网 关 的 结构 也 和 路 由 器 类 似 , 不 
同 的 是 互联 层 。 网 关 既 可 以 用 于 广域网 互联 ,也 可 以 用 于 局 域 网 互联 。 
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由 于 历史 的 原因 ,许多 有 关 TCP/IP 的 文献 曾经 把 网 络 层 使 用 的 路 由 器 称 为 网 关 , 在 
今天 很 多 局 域 网 采用 都 是 路 由 来 接 入 网 络 ,因此 通常 指 的 网 关 就 是 路 由 器 的 IP。 

2. 网 关 的 工作 原理 

网 关 实 质 上 是 一 个 网 络 通 向 其 他 网 络 的 IP 地 址 ,如 网 络 A 和 网 络 B, 网 络 A 的 IP 
地 址 范围 为 192. 168. 1. 1 一 192. 168. 1. 254, 子 网 掩 码 为 255. 255. 255. 0; 网 络 也 的 IP 地 
址 范围 为 192. 168. 2. 1 一 192. 168. 2. 254, 子 网 掩 码 为 255. 255. 255. 0。 在 没有 路 由 器 的 
情况 下 ,两 个 网 络 之 间 是 不 能 进行 TCP/IP 通信 的 ,即使 是 两 个 网 络 连接 在 同一 台 交换 机 
(或 集线器 ) 上 ,TCP/IP 协议 也 会 根据 子 网 掩 码 (255. 255. 255. 0) 判定 两 个 网 络 中 的 主机 
处 在 不 同 的 网 络 里 。 而 要 实现 这 两 个 网 络 之 间 的 通信 , 则 必须 通过 网 关 。 

如 果 网 络 A 中 的 主机 发 现 数据 包 的 目的 主机 不 在 本 地 网 络 中 ,就 把 数据 包 转 发 给 它 
自己 的 网 关 , 再 由 自己 的 网 关 转 发 给 网 络 B 的 网 关 , 网 络 B 的 网 关 再 转发 给 网 络 B 的 某 
个 主机 。 

所 以 说 ,只 有 设置 好 网 关 的 IP 地 址 ,TCP/IP 协议 才能 实现 不 同 网 络 之 间 的 相互 通 
信 。 那么 这 个 IP 地 址 是 哪 台 机 器 的 IP 地 址 呢 ? 网 关 的 IP 地 址 是 具有 路 由 功能 设备 的 
IP 地 址 ,具有 路 由 功能 的 设备 有 路 由 器 .启用 了 路 由 协议 的 服务 器 (实质 上 相当 于 一 台 
由 器 ) ,代理 服务 器 (也 相当 于 一 台 路 由 器 )。 

3. 路 由 器 概念 

路 由 器 (Router) 是 连接 因特网 中 各 局 域 网 .广域网 的 设备 , 它 会 根据 信道 的 情况 自动 
选择 和 设 定 路 由 ,以 最 佳 路 径 按 前 后 顺序 发 送信 号 。 路 由 器 是 互联 网 络 的 枢纽 。 

路 由 器 和 交换 机 之 间 的 主要 区 别 就 是 交换 机 发 生 在 OSI 参考 模型 第 二 层 ( 数 据 链 路 
层 ) ,而 路 由 器 发 生 在 第 三 层 , 即 网 络 层 。 这 一 区 别 决定 了 路 由 器 和 交换 机 在 移动 信息 的 
过 程 中 需 使 用 不 同 的 控制 信息 ,所 以 说 两 者 实现 各 自 功 能 的 方式 是 不 同 的 。 

路 由 器 又 称 网 关 设 备 .是 用 于 连接 多 个 逻辑 上 分 开 的 网 络 , 逻 辑 网 络 是 代表 一 个 单独 
的 网 络 或 者 一 个 子 网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ,可 通过 路 由 器 的 路 由 功 
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能 来 完成 。 因 此 ,路 由 器 具有 判断 网 络 地 址 和 选择 IP 路 径 的 功能 , 它 能 在 多 网 络 互 联 环 
境 中 建立 灵活 的 连接 ,可 用 完全 不 同 的 数据 分 组 和 介质 访问 方法 连接 各 种 子 网 ,路 由 器 只 
接受 源 站 或 其 他 路 由 器 的 信息 , 属 网 络 层 的 一 种 互联 设备 。 

4. 路 由 器 的 启动 过 程 

路 由 器 里 也 有 软件 在 运行 ,典型 的 如 H3C 公司 的 Comware 和 Cisco 公司 的 IOS, 可 
以 等 同 地 认为 它 就 是 路 由 器 的 操作 系统 , 像 PC 上 使 用 的 Windows 系统 一 样 。 路 由 器 的 
操作 系统 完成 路 由 表 的 生成 和 维护 。 

同样 地 ,作为 路 由 器 来 讲 , 也 有 一 个 类 似 于 PC 系统 中 BIOS 一 样 作 用 的 部 分 , 叫 作 
MiniIOS。MiniIOS 可 以 使 在 路 由 器 的 Flash 中 不 存在 IOS 时 , 先 引导 起 来 .进入 恢复 模 
式 , 使 用 TFTP 或 X-MODEM 等 方式 给 Flash 中 导入 IOS 文件 。 所 以 ,路 由 器 的 启动 过 
程 如 图 9-1 所 示 。 














Boot 


开始 Field=0x1 





Boot 系 统 命令 


从 网 络 中 这 


启动 IOS 












从 flash 中 
的 IOS 启 动 
























































(1) 路 由 器 在 加 电 后 首先 会 进行 POST(Power On Self Test, 上 电 自 检 ) ,对 硬件 进 
行 检测 。 

(2) POST 完成 后 ,首先 读 取 ROM 里 的 BootStrap 程序 进行 初步 引导 。 

(3) 初步 引导 完成 后 ,尝试 定位 并 读 取 完整 的 IOS 镜像 文件 。 在 这 里 ,路 由 器 将 首先 
在 Flash 中 查找 IOS 文件 ,如 果 找 到 IOS 文件 ,那么 读 取 IOS 文件 ,引导 路 由 器 。 

(4) 如 果 在 Flash 中 没有 找到 IOS 文件 .那么 路 由 器 将 会 进入 BOOT 模式 ,在 BOOT 
模式 下 可 以 使 用 TFTP 上 的 IOS 文件 。 或 者 使 用 TFTP/X-MODEM 来 给 路 由 器 的 
Flash 中 传 一 个 IOS 文件 (一 般 把 这 个 过 程 叫 作 灌 IOS)。 传 输 完 毕 后 重新 启动 路 由 器 ， 
路 由 器 就 可 以 正常 启动 到 CLI 模式。 


图 9-1 路 由 器 启动 过 程 示意 图 
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(5) 当 路 由 器 初始 化 完成 IOS 文件 后 ,就 会 开始 在 NVRAM 中 查找 Startup-Config 
文件 ,Startup-Config 叫 作 启动 配置 文件 。 该 文件 里 保存 了 对 路 由 器 所 做 的 所 有 的 配置 
和 修改 。 当 路 由 器 找到 了 这 个 文件 后 ,路 由 器 就 会 加 载 该 文件 里 的 所 有 配置 ,并且 根 据 配 
置 学 习 、 生 成 .维护 路 由 表 , 并 将 所 有 的 配置 加 载 到 RAM( 路 由 器 的 内 存 ) 里 后 ,进入 用 户 
模式 ,最 终 完 成 启动 过 程 。 

(6) 如 果 在 NVRAM 里 没有 Startup-Config 文件 , 则 路 由 器 会 进入 询问 配置 模式 ,也 
就 是 俗称 的 问答 配置 模式 ,在 该 模式 下 所 有 关于 路 由 器 的 配置 都 可 以 以 问答 的 形式 进行 
配置 。 不 过 一 般 情况 下 基本 上 是 不 用 这 样 的 模式 的 。 一 般 都 会 进入 CLI(Comman Line 
Interface) 模 式 后 对 路 由 器 进行 配置 。 

5. 工作 原理 示例 

计算 机 A(192. 168. 1. 1) 发 往 计算 机 B(192. 168. 2. 1) 信 息 的 过 程 ,拓扑 结构 如 图 9-2 
所 示 。 


图 9-2 路 由 器 拓扑 结构 


(1) 计算 机 A 将 计算 机 B 的 IP 地址 192.168.2.1 连同 数据 信息 以 数据 包 的 形式 发 
送 给 路 由 器 。 

(2) 路 由 器 收 到 计算 机 A 的 数据 包 后 , 先 从 包头 中 取出 地 址 192. 168. 2. 1 ,并 根据 路 
径 表 计算 发 往 计算 机 B 的 最 佳 路 径 。 

(3) 路 由 器 发 现 192. 168. 2. 1 就 在 该 路 由 器 所 连接 的 网 段 上 ,于 是 将 该 数据 包 直 接 
交 给 计算 机 B。 

(4) 计算 机 B 收 到 计算 机 A 的 数据 包 , 一 次 通信 过 程 宣告 结束 。 








【网 络 规划 】 
网 络 地 址 规划 表 
名 称 IP 地址 子 网 掩 码 网 关 端口 
开发 部 | 192. 168. 1. 1 一 192. 168. 1. 30 | 255. 255. 255. 0 | 192. 168. 1. 254 Fo/0 
市 场 部 | 192. 168. 2. 1 一 192. 168. 2. 10 | 255. 255. 255. 0 | 192. 168. 2. 254 Fo/1 




















在 做 地 址 规划 的 时 候 ,应 该 把 路 由 器 的 连接 端口 也 写 入 ,这 样 维护 和 修改 的 时 候 就 会 
方便 很 多 。 
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【试验 步骤 】 


.添加 设备 、 命 名 设备 

打开 Cisco Packet Tracer 软件 ,选择 "路 由 器 ”中 的 "1841”, 如 图 9-3 所 示 , 数 字 越 高 
则 路 由 器 功能 越 丰 富 。 可 以 用 鼠标 拖 动 的 方法 将 设备 添加 进入 工作 区 域 ,也 可 以 单 击 设 
备 ,然后 再 次 单 击 工作 区 域 ,将 设备 添加 进去 。 为 方便 维护 ,将 计算 机 命名 为 自己 的 IP 地 
址 ,分 别 为 192. 168.2.1 和 192. 168.2.2。 























图 9-3 项 目 拓 扑 结 构 


2. 连接 设备 
需要 使 用 双 绞 线 (网 线 ) 将 计算 机 、 交 换 机 和 路 由 器 连接 起 来 。 注 意 交 叉 线 和 直通 线 
的 区 别 , 在 连接 路 由 器 时 ,注意 选择 端口 ,如 图 9-4 所 示 , 并 记 入 地 


Ausiary 
址 规划 表 中 。 哪 Console 
连接 完成 后 ,如 图 9-5 所 示 , 这 里 与 路 由 器 连接 的 线 显示 为 红 ”! 电 eeme9/9 


色 , 是 因为 还 没有 对 路 由 器 进行 配置 ,两 个 网 络 不 能 互相 连通 ,测试 图 9-4 路 由 器 端口 
从 计算 机 A 到 192. 168. 2. 1 的 连通 性 ,显示 request time out, 如 
图 9-6 所 示 , 表 示 不 能 通信 。 





图 9-5 路 由 器 显示 连接 错误 
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图 9-6 路 由 器 端口 


了 “一 句 话 要 点 " 

路 由 器 需要 配置 后 才能 对 IP 地 址 进行 路 由 交换 ,二 层 交 换 机 不 需要 配置 ,通电 即 可 
工作 。 

3. 软件 配置 

环境 中 有 两 个 网 络 ,因此 需要 配置 网 关 才 能 互相 通信 。 

首先 设置 每 一 个 计算 机 的 网 关 。 单 击 计算 机 A, 如 图 9-7 所 示 , 单 击 “ 桌 面 * 一 “IP 地 
址 配置 ”, 如 图 9-8 所 示 ,输入 网 关 192. 168. 1. 254。 
思 


JP 配置 
O 〇 自动 获取 图 手动 设置 








物理 下 置 类 面 。 Custom Interface 





人 p 地 址 [i92.168.1.1 | 
子 网 搞 码 [ss.255.2550 | 
默认 网 关 |[ 
DNS 服务 器 

















图 9-7 IP 配 置 图 9-8 IP 配置 网 关 


如 果 单 击 " 配 置 ">FastEthernet0, 出 现 如 图 9-9 所 示 界 面 ,只 能 在 这 里 配置 IP 地 址 
和 子 网 掩 码 ,而 不 能 配置 网 关 。 


























要 
折 理 。 王 县 区 面 Custom Interface 
全 后 配置 || 
融 重 FastEthernet0 
| 运 芝 规则 区 于 端口 状态 回 启 用 
Firewall 带宽 回 自动 
TIPve Firewall 10 Mbps 100 Mbps 
关口 配置 
ER a | 回 自动 
全 双 工 丰 双 工 
MAC 地 址 000Cc.8555.1BB5 
了 Pp 配置 
〇 自动 获取 
轿 手动 设置 
卫 地 址 192.168.1.1 
子 网 接 码 255.255.255.0 

















图 9-9 IP 地 址 配置 
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然后 单 击 路 由 器 ,出 现 路 由 器 配置 界面 ,如 图 9-10 所 示 , 单 击 “ 配 置 ” 选 项 卡 ,选择 
FastEthernet0/0 端口 ,选中 “端口 状态 ”的 “启用 ” 复 选 框 ,然后 输入 正确 的 IP 地 址 和 子 网 
掩 码 ,如 图 9-11 所 示 , 设 置 完成 后 关闭 即 可 。 














图 9-10 路 由 器 配置 界面 






























































- 口 
FastEthernet0/0 
端口 态 
带宽 可 下 
10 Mbps 100 Mbps 
双 工 模式 回 自 动 
全 双 工 到 丰 双 工 
MAC 地 址 0004.9AC8.0001 
Jp 地 址 192.168.1.254 
子 网 搞 码 255.255.255.0 
Tx Ring Limit 10 
ATINK-5-CHRNGED- Interface FastEthernet0/0, changed state to up 六 








图 9-11 路 由 器 IP 地 址 


4 界面 美化 

为 了 获得 更 好 的 视觉 效果 ,使 用 模拟 
软件 中 的 “ 调 色 板 ?工具 ,如 图 9-12 所 示 , 选 
中 “填充 颜色 ” 单 选 按钮 ,再 单 击 select fill 
color 按钮 ,选择 填充 颜色 ,最 后 单 击 “ 矩 
形 ”, 并 在 工作 区 域 选 择 适 合 大 小 即 可 。 | 

再 次 选择 注释 ,填写 必要 信息 ,这 样 就 和 
能 很 方便 地 阅读 拓扑 图 了 。 最 后 效果 如 
图 9-13 所 示 。 




















图 912 调 色 板 工具 
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网 络 : 192. 168.1.0 
25 255.0 

关 : 192. 166. 1. 254 
端口 : F0/0 





PE-PT PE-PT Pep PE-PT PE-PT| PC-PT PC-PT 
计算 机 A 计算 机 B a 计 复 机 D 计算 机 192.168.2.1 192.168.2.2 














图 9-13 拓扑 图 美化 


【验证 方法 】 


使 用 ping 工具 验证 两 个 网 络 能 够 互相 通信 

(1) 进入 计算 机 A, 首 先 ping 自身 ,验证 自己 这 台 机 器 没有 问题 ,如 图 9-14 所 示 。 

(2) ping 自己 所 在 网 络 ,ping 局 域 网 中 的 其 他 机 器 ,验证 局 域 网 没有 问题 ,如 图 9-15 
所 示 。 








图 9-14 验证 自身 协议 图 9-15 验证 局 域 网 通信 


(3) ping 自己 所 在 网 关 , 验 证 路 由 器 没有 问题 ,如 图 9-16 所 示 
(4) ping 对 方 网 络 网 关 , 验 证 对 方 网 关 没有 问题 ,如 图 9-17 所 示 





图 9-16 验证 自身 网 关 图 9-17 验证 对 方 网 关 
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(5) ping 对 方 网 络 计算 机 ,验证 完成 ,如 图 9-18 所 示 。 





图 9-18 验证 对 方 通信 


逢 [注意 】 图 9-18 中 有 个 信息 包 是 time out, 说 明 网 络 中 存在 丢 包 情况 。 


【思考 与 练习 】 


1. 路 由 器 的 主要 功能 是 什么 ? 
2. 网 关 的 含义 是 什么 ? 
3. 使 用 ping 命令 验证 不 同 局 域 网 之 间 连 通 性 的 时 候 , 常 规 流程 应 该 如 何 (ping 命令 
的 对 象 顺序 )? 
ping 命令 对 象 ， 
(1) 对 方 局 域 网 的 计算 机 IP 地 址 
(2) 对 方 局 域 网 的 网 关 
(3) 本 身 IP 地 址 
(4) 本 局 域 网 其 他 IP 地 址 
(5) 本 局 域 网 的 网 关 
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静态 路 由 的 设置 








[有 容 | 提 | 示 
本 项 目 主要 讲述 了 通过 静态 路 由 的 设置 使 得 多 个 路 由 器 之 间 互 联 互 通 , 及 其 静态 路 

由 的 概念 和 配置 方法 。 

一 习 | 目 | 标 
1. 理解 静态 路 由 的 概念 和 作用 。 
2， 理解 静态 路 由 的 工作 原理 。 
3， 了 解 光纤 的 类 型 和 作用 。 


国 能 | 要 | 求 
1. 
2. 



































熟悉 路 由 器 的 配置 模式 。 
熟悉 静态 路 由 的 配置 方法 。 


【情景 导入 】 


某 企 业 成 立 3 年 , 因 业 务 扩展 ,建立 分 部 ,单独 成 立 财 务 部 ,成 为 3 个 局 域 网 。 


【解决 方案 】 


在 前 面 添加 的 路 由 器 为 1841 型 ,只 有 两 个 快速 以 太 网 口 ,增加 一 个 路 由 器 ,并 将 原来 
的 路 由 器 更 换 为 具有 两 个 快速 以 太 网 口 .两 个 光纤 口 的 路 由 器 。 

两 个 路 由 器 之 间 使 用 光纤 连接 。 

通过 对 路 由 器 配置 静态 路 由 :使 得 3 个 局 域 网 能 够 互相 通信 。 
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【技术 原理 】 


1. 光纤 的 概念 

微细 的 光纤 封装 在 塑料 护 套 中 ,使 得 它 能 够 弯曲 而 不 致 断裂 。 通 常 ,光纤 一 端的 发 射 
装置 使 用 发 光 二 极 管 (Light Emitting Diode,LED) 或 一 东 激 光 将 光 脉 冲 传 送 至 光纤 , 光 
纤 的 另 一 端的 接收 装置 使 用 光敏 元 件 检测 脉冲 。 

在 日 常生 活 中 ,由 于 光 在 光 导 纤维 的 传导 损耗 比 电 在 电线 传导 的 损耗 低 得 多 ,光纤 被 
用 作 长 距离 的 信息 传递 。 

通常 光纤 与 光缆 两 个 名 词 会 被 混淆 。 多 数 光 纤 在 使 用 前 必须 由 几 层 保护 结构 包 覆 ， 
包 覆 后 的 线 线 即 称 为 光 绕 。 光 纤 外 层 的 保护 层 和 绝缘 层 可 防止 周围 环境 对 光纤 的 伤害 ， 
如 水 、 火 电击 等 。 光 缆 分 为 缆 皮 、 芳 纶 丝 、 缓 冲 层 和 光纤 。 光 纤 和 同 轴 电缆 相似 ,只 是 没 
有 网 状 屏蔽 层 。 中 心 是 光 传 播 的 玻璃 芯 。 

2. 光纤 的 种 类 

光纤 的 种 类 很 多 ,根据 用 途 不 同 , 所 需要 的 功能 和 性 能 也 有 所 差异 。 但 对 于 有 线 电视 
和 通信 用 的 光纤 ,其 设计 和 制造 的 原则 基本 相同 ,如 损耗 小 、 有 一 定 带 宽 且 色散 小 、 接 线 容 
易 、 易 于 系统 化 、 可 靠 性 高 ,制造 比较 简单 及 价 廉 等 。 

光纤 的 分 类 主要 是 从 工作 波长 .折射 率 分 布 , 传 输 模式 、 原 材料 和 制造 方法 上 加 以 归 
纳 的 ,最 主要 的 分 类 是 按 传输 模式 分 类 的 ,有 单 模 光纤 ( 含 偏振 保持 光纤 、 非 偏振 保持 光 
纤 ) 和 多 模 光 纤 两 种 。 

单 模 光 纤 是 指 在 工作 波长 中 ,只 能 传输 一 个 传播 模式 的 光纤 ,通常 简称 为 单 模 光 纤 
(Single Mode Fiber,SMF)。 目 前 ,在 有 线 电视 和 光 通 信 中 ,是 应 用 最 广泛 的 光纤 。 由 于 
光纤 的 纤 芯 很 细 ( 约 10pxm) 且 折射 率 呈 阶 跃 状 分 布 ,当归 一 化 频率 V 参数 小 于 2.4 时 , 理 
论 上 只 能 形成 单 模 传输 。 

另外 ,SMEF 没有 多 模 色散 ,不 仅 传 输 频带 较 多 模 光 纤 更 宽 , 再 加 上 SMEF 的 材料 色散 
和 结构 色散 的 相 加 抵消 ,其 合成 特性 恰好 形成 零 色散 的 特性 ,使 传输 频带 更 加 拓宽 。SMF 
中 , 因 挫 杂 物 不 同和 制造 方式 的 差别 而 分 为 许多 类 型 。 凹 陷 形 包 层 光纤 (Depressed Clad 
Fiber) 的 包 层 形成 两 重 结构 ,邻近 纤 芯 的 包 层 较 外 倒 包 层 的 折射 率 还 低 。 

多 模 光 纤 (MUIti Mode Fiber, MMF) 是 指 在 给 定 的 工作 波长 上 ,传输 多 个 传播 模式 
的 光纤 。 纤 芯 直径 为 50um, 由 于 传输 模式 可 达 几 百 个 ,与 SMF 相 比 ,传输 带宽 主要 受 模 
式 色散 支配 。 在 历史 上 曾 用 于 有 线 电视 和 通信 系统 的 短 距 离 传输 。 自 从 出 现 SMF 光纤 
后 ,似乎 形成 历史 产品 。 但 实际 上 ,由 于 MMEF 比 SMF 的 芯 径 大 且 与 LED 等 光源 结合 容 
易 , 在 众多 LAN 中 更 有 优势 。 所 以 ,在 短 距 离 通信 和 领域 中 MMF 又 重新 受到 重视 。 

MMF 按 折射 率 分 布 进行 分 类 时 ,有 渐变 (GI) 型 和 阶 跃 (SI 型 两 种 。GI 型 的 折射 率 
以 纤 芯 中心 为 最 高 , 沿 向 包 层 徐徐 降低 。 由 于 SI 型 光波 在 光纤 中 的 反射 前 进 过 程 中 , 产 
生 各 个 光路 径 的 时 差 , 致 使 射出 光波 失真 , 色 激 较 大 。 其 结果 是 传输 带宽 变 罕 。 目 前 SI 
型 MMF 应 用 较 少 。 
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周 | .一句 话 要 点 ” 

单 模 光 纤 收 发 器 传输 距离 为 20~~120km, 多 模 光 纤 收 发 器 传输 距离 为 2~5km。 

3. 静态 路 由 的 概念 

静态 路 由 是 指 由 用 户 或 网 络 管理 员 手 工 配置 的 路 由 信息 。 当 网 络 的 拓扑 结构 或 链 路 
的 状态 发 生变 化 时 ,网 络 管理 员 需 要 手工 去 修改 路 由 表 中 相关 的 静态 路 由 信息 。 苦 态 路 
由 信息 在 默认 情况 下 是 私有 的 ,不 会 传递 给 其 他 的 路 由 器 。 当 然 ,网 管 员 也 可 以 通过 对 路 
由 器 进行 设置 使 之 成 为 共享 的 。 静 态 路 由 一 般 适用 于 比较 简单 的 网 络 环境 ,在 这 样 的 环 
境 中 ,网 络 管理 员 易 于 清楚 地 了 解 网 络 的 拓扑 结构 ,便于 设置 正确 的 路 由 信息 。 

4. 静态 路 由 的 优 、 缺 点 

使 用 静态 路 由 的 另 一 个 好 处 是 网 络 安全 保密 性 高 。 动 态 路 由 因为 需要 路 由 器 之 间 频 
繁 地 交换 各 自 的 路 由 表 , 而 对 路 由 表 的 分 析 可 以 揭示 网 络 的 拓扑 结构 和 网 络 地 址 等 信息 。 
因此 ,网 络 出 于 安全 方面 的 考虑 也 可 以 采用 静态 路 由 。 不 占用 网 络 带宽 ,因为 静态 路 由 不 
会 产生 更 新 流量 。 

大 型 和 复杂 的 网 络 环境 通常 不 宜 采 用 静态 路 由 。 一 方面 ,网 络 管理 员 难 以 全 面 地 了 
解 整个 网 络 的 拓扑 结构 ; 另 一 方面 , 当 网 络 的 拓扑 结构 和 链 路 状态 发 生变 化 时 ,路 由 器 中 
的 静态 路 由 信息 需要 大 范围 地 调整 ,这 一 工作 的 难度 和 复杂 程度 非常 高 。 当 网 络 发 生变 
化 或 网 络 发 生 故障 时 ,不 能 重 选 路 由 ,很 可 能 使 路 由 失败 。 

5. 典型 的 静态 路 由 

基本 的 静态 路 由 如 图 10-1 所 示 , 由 两 个 路 由 器 R1 和 R2 组 成 (接口 号 和 1P 地 址 在 图 
中 给 出 ) ,它们 分 别 连接 了 各 自 的 网 络 : R1 连接 子 网 192. 168. 0. 0/24, R2 连接 子 网 
192. 168. 2. 0/24。 





192.168.0.1/24 192.168.1.1/24 192.168.2.1/24 


1 3 4 
2 


计算 机 A R1 192.168.1.2/24 R2 计算 机 B 
192.168,0.2/24 192.168.2.2124 


图 10-1 典型 静态 路 由 拓扑 结构 


在 没有 配置 静态 路 由 的 情况 下 ,这 两 个 子 网 中 的 计算 机 A、B 之 间 是 不 能 通信 的 。 从 
计算 机 A 发 往 计 算 机 B 的 全 包 , 在 到 达 Rl 后 ,RI1 不 知道 如 何 到 达 计 算 机 B 所 在 的 网 段 
192. 168. 2.0/24( 即 R1 上 没有 去 往 192. 168. 2. 0/24 的 路 由 表 ) ,同样 R2 也 不 知道 如 何 
到 达 计 算 机 A 所 在 的 网 段 192. 168. 0. 0/24 ,因此 通信 失败 。 

此 时 就 需要 管理 员 在 R1 和 R2 上 分 别 配置 静态 路 由 使 计算 机 A、B 成 功 通信 。 

在 Rl1 上 执行 添加 静态 路 由 的 命令 ip route 192. 168. 2. 0 255. 255. 255. 0 192. 168. 1. 1 。 
它 的 意思 是 告诉 R1, 如 果 有 IP 包 想 达到 网 段 192. 168. 2. 0/24, 请 将 此 IP 包 发 给 
192.168.1.1( 即 和 Rl 的 2 号 端口 相连 的 对 端 ) 。 


2 订 算 机 网 络 管理 与 安全 


同时 也 要 在 R2 上 执行 添加 静态 路 由 的 命令 ip route 192. 168. 0. 0 255. 255. 255. 0 
192. 168. 1.2。 它 的 意思 是 告诉 R2, 如 果 有 IP 包 想 达到 网 段 192. 168. 0.0/24, 请 将 此 IP 
包 发 给 192.168.1.2( 即 和 R2 的 3 号 端口 相连 的 对 端 ) 。 

通过 上 面 的 两 段 配置 ,从 计算 机 A 发 往 计算 机 B 的 IP 包 ,能 被 Rl 通过 2 号 端口 转发 
给 R2, 然 后 R2 转发 给 计算 机 B。 同 样 地 ,从 计算 机 B 返 回 给 计算 机 A 的 全 包 , 能 被 R2 通 
过 3 号 端口 转发 给 R1, 然 后 Rl 转发 给 计算 机 A, 这 样 就 完成 了 一 个 完整 的 通信 过 程 。 


【网 络 规划 】 


网 络 地 址 规划 


名 称 IP 地 址 子 网 掩 码 网 关 端口 
开发 部 | 192.168. 1.1 一 192.168.1.30 | 255.255.255.0 192.168. 1.254 R1-F0/0 








市 场 部 192.168. 2.1~192.168.2.10 255. 255. 255.0 192. 168. 2. 254 RI1-F1/0 





财务 部 192.168. 3. 1 一 192. 168. 3. 10 255. 255. 255. 0 192. 168. 3.254 R2-F0/0 














【试验 拓扑 】 


此 项 目 网 络 拓扑 如 图 10-2 所 示 。 


网 络 : 192. 168.4.0 
摘 码 : 255. 255. 255.0 
网 关 : 192. 166.2. 254 FP 
端口 : F4/0-F410 ~ 络 : 192.168.3.0 
网 络 : 192. 168.1.0 人 本 Rs: 255. 255. 255. 0 
: 2 夭 2 -一生 Po gr 网 关 : 192. 168.2.254 
: 192. 168. ou 
|i Routerl 端口 : FI 
了 168.2.0 
一 器 255 255 255.0 29 2 29 孜 24 
2 4 295 : 192.168.2.254 S' Swtch2 
| 入 交换 六: Fl/0 
大 姑息 息 恩 轧 
Hi NB PC-PT PC-PT PC-PT 显 彼 人 ef 
C 计算 机 D A 6 
ab ts 192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 


图 10-2 项 目 拓扑 结构 


【试验 步骤 】 


1. 添加 设备 ,命名 设备 
打开 Cisco Packet Tracer 软件 ,选择 “路 由 器 "中 的 Generic, 如 图 10-3 所 示 , 可 以 用 
鼠标 拖 动 的 方法 将 设备 添加 进入 工作 区 域 , 也 可 以 单 击 设备 ,然后 再 次 单 击 工作 区 域 ,将 





项 目 十 静态 路 由 的 设置 > 


设备 添加 进去 。 为 方便 维护 ,将 路 由 器 命名 为 routerl 和 router2, 计 算 机 命名 为 自己 的 
IP 地 址 。 























图 10-3 ”典型 静态 路 由 拓扑 
2. 连接 设备 
需要 使 用 双 绞 线 (网线 ) 将 计算 机 、 交 换 机 和 路 由 器 连接 。 注 意 交 又 线 和 直通 线 的 


区 别 。 
两 个 路 由 器 之 间 连 接 时 ,使 用 光纤 连接 ,如 图 10-4 所 示 。 
在 连接 路 由 器 的 时 候 , 注 意 选 择 端口 ,如 图 10-5 所 示 , 并 记 入 地 址 规划 表 中 。 


设备 至 新 加 电 Fast Forward Time 








图 10-5 选择 路 由 器 光纤 端口 


图 10-4 光纤 连接 线 


连接 完成 后 ,如 图 10-6 所 示 ,路 由 器 之 间 的 光纤 线 显 示 为 红色 ,因为 还 没有 对 路 由 器 
进行 配置 ,新 增加 的 网 络 不 能 互相 连通 ,测试 从 计算 机 A 到 192. 168. 3. 1 的 连通 性 ,显示 
request time out, 表 示 不 能 通信 。 
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PC ACE PEPF 下 CC 里 里 及 时 
计算 机 C D PC-PT PC-PT 


192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 
10-6 ”连接 完成 拓扑 
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半 -一身 话 要 点 ” 
路 由 器 需要 配置 后 才能 对 IP 进行 路 由 交换 ,二 层 交 换 机 不 需要 配置 ,通电 即 可 工作 。 
3. 软件 配置 


首先 设置 每 一 个 计算 机 的 IP 地 址 、 子 网 掩 码 、 默 认 网 关 。 单 击 192. 168. 3. 1, 如 
图 10-7 所 示 , 单 击 * 桌 面 "~*IP 地 址 配置 ”", 如 图 10-8 所 示 , 输 入 网 关 192. 168. 2. 254。 








© | C—s i 


图 10-7 IP 配置 


























JP 配置 

〇 自动 获取 图 手动 设置 

了 地 址 192.168.3.1 
子 网 搞 码 255.255.255.0 
默认 网 关 192.168.2.254 
DNS 服 务 器 

















图 10-8 设置 默认 网 关 
配置 路 由 器 的 IP 地址 ,也 就 是 每 个 网 络 的 网 关 , 如 图 10-9 和 图 10-10 所 示 。 
Router] 一 OD 
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回 自用 
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Rl1 的 F4/0 端口 
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思 
苦于 瑟 杜 命令 行 
WE -7 
豆 生 FastEthernet4/0 
运 血 规 划 本 重 
了 路由 配置 端口 状态 回 启用 
2 3 
RIP 带宽 Mbp 
| 闫 口 配 置 6 
FastEthernetO/0 双 工 模式 ae 
| Pestathernet /0 MAC 地 址 0007.ECE0.58D4 | 
Serial2/0 < 
| Serial3/0 隐 地 址 192.168.4.2 | 
FostErhernetA/0 子 网 接 码 255.255.255.0 ] 
[FastEthernets/0 -一 
Tx Ring Limit 10 | 
图 10-10 R2 的 F4/0 端口 
routerl: 
*0/0 配置 为 192. 168. 1. 254; 
170 配置 为 192. 168. 2. 254; 
4/0 配置 为 192. 168. 4. 1 。 
router2 : 
0/0 配置 为 192. 168. : 
4/0 配置 为 192. 168. 
这 时 发 现 拓扑 图 中 所 有 结 点 都 显示 正常 的 绿色 ,测试 连通 性 ,看 能 否 通信 
) 从 计算 机 A 到 routerl 





发 现 不 管 哪个 端 





都 能 够 ping 通 .做 进一步 测试 .发现 只 要 是 测试 ,自己 局 域 网 内 的 


路 由 器 所 有 端口 都 能 通信 ,如 图 10-11 所 示 。 





2) 从 计算 机 A 到 
发 现 不 能 ping 通 ， 


这 是 为 什么 呢 ? 


器 1 发 送 数据 时 ,不管 哪 eae 路 由 器 
计算 机 A 给 路 由 器 R2 发 


图 10-11 


所 在 局 域 网 路 由 器 端口 


router2 的 F4 


做 进 


0 端口 


- 步 测试 ,发 现 只 要 是 测试 ,不 是 自己 局 域 网 内 的 路 由 器 均 不 


能 通信 ,如 图 10-12 Hy 


这 就 





te 工作 原理 了 。 当 计算 机 A 给 自己 局 域 网 的 路 由 
是 明确 知道 计算 机 A 是 在 哪个 局 域 网 中 的 ,而 


数据 时 ， Ba R2 根本 不 知道 计算 机 A 所 处 的 网 络 在 哪里 ， 


6) 计算 机 网 络 管 理 与 安全 





图 10-12 其 他 局 域 网 路 由 器 端口 


也 就 不 清楚 数据 发 到 哪里 去 了 ,所 以 不 能 互相 通信 ,这 时 就 必须 配置 路 由 ,让 路 由 明白 数 
据 通过 哪里 发 送 。 

单 击 路 由 器 R1 ,出 现 路 由 器 配置 界面 , 单 击 “配置 "选项 卡 中 的 “静态 路 由 ”, 对 于 路 由 
器 Rl 来 说 , 它 不 知道 的 网 络 只 是 192. 168. 3. 0 的 网 络 , 那 么 只 增加 这 一 条 路 由 就 可 以 
了 。 在 “网 络 ” 中 输入 192. 168. 3. 0 ,在 “ 掩 码 ” 中 输入 255. 255. 


255.0、 


名 【 注 意 】“ 下 一 跳 ” 是 什么 ? 简 单 来 说 ,“ 下 一 跳 ” 指 的 是 路 由 器 R1 去 192. 168. 3. 0 
的 网 络 , 需 要 把 数据 给 哪个 路 由 器 的 哪个 端口 ,这 里 明显 是 给 路 由 器 R2 的 F4/0 端口 , 即 
192. 168. 4.2。 如 图 10-13 所 示 , 填 写 完 成 后 , 单 击 * 增 加 ”按钮 ,可 以 看 到 下 面 出 现 一 条 记 
录 显 示 192. 168. 3. 0/24 via 192. 168. 4. 2, 关 闭 此 界面 完成 配置 

| “一 句 话 要 点 ” 


“下 一 跳 ” 指 去 往 此 网 络 需 要 把 数据 给 谁 (哪个 端口 ) 





























. 
竺 至 下 于 命令 行 
全 后 配置 
本 静态 路 由 
运 贡 纲 则 瑟 重 网 络 192.168.3.0 | 
路 由 配置 搞 码 |255.255.255.0 
一 一 下 一 中 192.168.4.2 
关口 配置 | 
FastEthernet0/0 
FastEthernet1/0 网 络 地 址 
Serial2/0 192.168.3.0/24 via 192.168.4.2 
Serial3/0 
FastEthernet4/0 
FastEthernet5/0 
删除 
图 10-13 ”RI1 静态 路 由 配置 
同样 地 , 单 击 路 由 器 R2 .出 现 路 由 器 配置 界面 , 单 击 * 配 置 ? 选 项 卡 中 的 “静态 路 由 ”， 
对 于 路 由 器 R2 来 说 , 它 不 知道 的 网 络 是 192. 168. 1.0 和 192. 168. 2. 0, 需 要 增加 两 条 路 
由 记录 ,如 图 10-14 所 示 。 
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二 态 
EE 网 络 
路 由 配置 接 码 
[二 下 一 跳 
RIP 
闫 口 配 置 


[192.168.2.0 

|255.255.255.0 

|192.168.4.1 
增加 





FastEthernet0/0 
FastEthernet1/0 
Serial2/0 
Serial3/0 
FastEthernet4/0 
FastEthernet5/0 


网 络 地 址 
192.168.1.0/24 via 192.168.4.1 
192.168.2.0/24 via 192.168.4.1 

















Router (config) $ip route 1 
r (config) $ip route 192 


168.1.0 255 
168-2-0 255.25 


0 132 
0 192 








删除 


168.4.1 
168.4.1 








图 10-14 RI1l 静态 路 由 


4. 界面 美化 
进行 拓扑 美化 ,增加 注释 ,填写 必要 信息 ,这 样 就 


【验证 方法 】 


使 用 ping 工具 验证 两 个 网 络 能 够 互相 通信 


配置 


能 很 方便 地 阅读 拓扑 图 了 。 


(1) 进入 计算 机 A, 首 先 ping 自身 ,验证 自己 这 台 机 器 没有 问题 ,如 图 10-15 所 示 。 





图 10-15 


(2) ping 自己 所 在 网 络 ,ping 局 域 网 中 的 其 他 机 器 ,验证 局 域 网 没有 问题 ,如 图 10-16 


(3) ping 自己 所 在 网 关 , 验 证 路 由 器 没有 问题 。 





IP 地 址 配置 


(4) ping 下 一 跳 地 址 .验证 路 由 器 静态 路 由 配置 问题 ,如 图 10-17 所 示 。 
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图 10-16 ”IP 地 址 配置 





图 10-17 IP 地址 配置 





图 10-18 IP 地址 配置 


(5) ping 对 方 网 络 网 关 , 验 证 对 方 网 关 没 有 问题 
(6) ping 对 方 网 络 计算 机 ,验证 完成 ,如 图 10-18 所 示 
逢 [注意 图 10-18 中 有 个 信息 包 是 time out, 说 明 网 络 中 存在 丢 包 情况 。 


【思考 与 练习 】 


1， 简 答题 

(1) 静态 路 由 的 主要 功能 是 什么 ? 

(2) 静态 路 由 的 配置 方法 是 什么 ? 

2. 综合 训练 题 

(1) 配置 图 10-19 所 示 的 网 络 拓扑 ,使 得 能 够 互联 互通 ,并 完成 网 络 地 址 规划 表 。 
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Rerrr Router-PT Route 着 PT 

A C 

NH 晶 
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pC1 PC2 


图 10-19 静态 路 由 练习 1 


网 络 地 址 规划 





局 域 网 IP 地 址 子 网 掩 码 网 关 端口 























(2) 配置 图 10-20 所 示 的 网 络 拓扑 ,使 得 能 够 互联 互通 ,并 完成 网 络 地 址 规划 表 。 





2 Router-pT Router-| 
Router4 Router5 ~ 


图 10-20 静态 路 由 练习 2 
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局 域 网 IP 地 址 子 网 掩 码 网 关 端口 
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动态 路 由 RiP 协议 








容 | 提 | 示 
本 项 目 主要 讲述 了 通过 静态 路 由 RIP 的 设置 使 得 多 个 路 由 器 之 间 互 联 互 通 ,及 其 动 
由 

学 固 

1, 

上 

3, 





的 概念 和 配置 方法 。 





目 | 标 
理解 动态 路 由 的 概念 和 作用 。 
理解 动态 路 由 的 工作 原理 。 

了 解 静态 路 由 和 动态 路 由 的 区 别 。 























国 能 | 要 [ 求 
熟悉 动态 路 由 RIP 的 配置 方法 。 








【情景 导入 】 


某 企业 因 业 务 扩展 ,再 次 增加 一 个 局 域 网 。 


【解决 方案 】 
需要 增加 一 个 局 域 网 ,在 路 由 器 R2 的 一 个 端口 上 添加 ,在 配置 路 由 时 发 现 ,每 增加 


-个 局 域 网 ,需要 更 改 企业 的 所 有 路 由 器 ,比较 烦琐 。 
将 静态 路 由 更 改 为 动态 路 由 ,这 样 增加 网 络 ,只 需要 更 改 局 域 网 所 在 的 路 由 器 就 可 


中 本 二 





项 目 十 一 动 态 路 内 RIP 协 必 Wy 


【技术 原理 】 


1. 静态 路 由 和 动态 路 由 

静态 路 由 是 在 路 由 器 中 设置 的 固定 的 路 由 表 。 除 非 网 络 管理 员 干 预 ;否则 静态 路 由 
不 会 发 生变 化 。 由 于 静态 路 由 不 能 对 网 络 的 改变 做 出 反应 ,一 般 用 于 网 络 规模 不 大 、 拓 扑 
结构 固定 的 网 络 中 。 静 态 路 由 的 优点 是 简单 .高 效 . 可 靠 。 在 所 有 的 路 由 中 ,静态 路 由 优 
先 级 最 高 。 当 动态 路 由 与 静态 路 由 发 生 冲 突 时 ,以 静态 路 由 为 准 。 

动态 路 由 是 网 络 中 的 路 由 器 之 间 相 互通 信 ,传递 路 由 信息 ,利用 收 到 的 路 由 信息 更 新 
路 由 器 表 的 过 程 。 它 能 实时 地 适应 网 络 结构 的 变化 。 如 果 路 由 更 新 信息 表明 发 生 了 网 络 
变化 ,路 由 选择 软件 就 会 重新 计算 路 由 ,并 发 出 新 的 路 由 更 新 信息 。 这 些 信息 通过 各 个 网 
络 引 起 各 路 由 器 重新 启动 其 路 由 算法 ,并 更 新 各 自 的 路 由 表 以 动态 地 反映 网 络 拓扑 变化 。 
动态 路 由 适用 于 网 络 规模 大 、 网 络 拓扑 复杂 的 网 络 。 当 然 ,各 种 动态 路 由 协议 会 不 同 程度 
地 占用 网 络 带宽 和 CPU 资源 。 

2. 静态 路 由 和 动态 路 由 的 适用 情形 

静态 路 由 和 动态 路 由 有 各 自 的 特点 和 适用 范围 ,因此 在 网 络 中 动态 路 由 通常 作为 静 
态 路 由 的 补充 。 当 一 个 分 组 在 路 由 器 中 寻 径 时 ,路 由 器 首先 查找 静态 路 由 ,如 果 查 到 则 根 
据 相 应 的 静态 路 由 转发 分 组 ;否则 再 查找 动态 路 由 。 

3. 动态 路 由 的 分 类 

根据 是 否 在 一 个 自治 域内 部 使 用 ,动态 路 由 协议 分 为 内 部 网 关 协 议 (IGP) 和 外 部 网 
关 协 议 (EGP)。 这 里 的 自治 域 指 一 个 具有 统一 管理 机 构 ,统一 路 由 策略 的 网 络 。 自 治 域 
内 部 采用 的 路 由 选择 协议 称 为 内 部 网 关 协 议 , 常 用 的 有 RIP、OSPF ;外 部 网 关 协 议 主要 用 
于 多 个 自治 域 之 间 的 路 由 选择 ,常用 的 是 BGP 和 BGP-4。 下 面 分 别 进行 简要 介绍 。 

RIP(Routing Information Protocol, 路 由 协议 ) 是 应 用 较 早 、 使 用 较 普 遍 的 内 部 网 关 
协议 ,适用 于 小 型 同类 网 络 的 一 个 自治 系统 (AS) 内 的 路 由 信息 的 传递 。 目 前 RIP 有 4 个 
版 本 , 即 RIPvl1 、RIPv2、RIPv2、RIPv4。 

20 世纪 80 年 代 中 期 ,RIP 已 不 能 适应 大 规模 异 构 网 络 的 互联 ,OSPF 随 之 产生 。 它 
是 网 间 工 程 任务 组 织 (IETF) 的 内 部 网 关 协 议 工作 组 为 IP 网 络 而 开发 的 一 种 路 由 协议 。 

OSPF 是 一 种 基于 链 路 状态 的 路 由 协议 ,需要 每 个 路 由 器 向 其 同一 管理 域 的 所 有 其 
他 路 由 器 发 送 链 路 状态 广播 信息 。 在 OSPF 的 链 路 状态 广播 中 包括 所 有 接口 信息 、 所 有 
的 量度 和 其 他 一 些 变 量 。 利 用 OSPF 的 路 由 器 首先 必须 收集 有 关 的 链 路 状态 信息 ,并 根 
据 一 定 的 算法 计算 出 到 每 个 结 点 的 最 短路 径 。 而 基于 距离 向 量 的 路 由 协议 仅 向 其 邻接 路 
由 器 发 送 有 关 路 由 更 新 信息 。 

与 RIP 不 同 ,OSPF 将 一 个 自治 域 再 划分 为 区 ,相应 地 ,有 两 种 类 型 的 路 由 选择 方式 : 
当 源 和 目的 地 在 同一 区 时 .采用 区 内 路 由 选择 ; 当 源 和 目的 地 在 不 同 区 时 , 则 采用 区 间 路 
由 选择 。 这 就 大 大 减少 了 网 络 开销 ,并 增加 了 网 络 的 稳定 性 。 当 一 个 区 内 的 路 由 器 出 现 
故障 时 并 不 影响 自治 域内 其 他 区 路 由 器 的 正常 工作 .这 也 给 网 络 的 管理 .维护 带 来 方便 。 
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BGP 是 为 TCP/IP 互联 网 设计 的 外 部 网 关 协 议 ,用 于 多 个 自治 域 之 间 。 它 既 不 是 基 
于 纯粹 的 链 路 状态 算法 ,也 不 是 基于 纯粹 的 距离 向 量 算法 。 它 的 主要 功能 是 与 其 他 自治 
域 的 BGP 交换 网 络 可 达 信 息 。 各 个 自治 域 可 以 运行 不 同 的 内 部 网 关 协 议 。BGP 更 新 信 
息 包括 网 络 号 /自治 域 路 径 的 成 对 信息 。 自 治 域 路 径 包括 到 达 某 个 特定 网 络 须 经 过 的 自 
治 域 串 , 这 些 更 新 信息 通过 TCP 传送 出 去 ,以 保证 传输 的 可 靠 性 。 

为 了 满足 Internet 日 益 扩 大 的 需要 ,BGP 还 在 不 断 地 发 展 。 在 最 新 的 BGP-4 中 ,还 
可 以 将 相似 路 由 合并 为 一 条 路 由 。 

4.。RIP 协议 

路 由 信息 协议 (Routing Information Protocol, RIP) 是 一 种 使 用 最 广泛 的 内 部 网 关 协 
议 (IGP)。IGP 是 在 内 部 网 络 上 使 用 的 路 由 协议 (在 少数 情形 下 ,也 可 以 用 于 连接 到 因 特 
网 的 网 络 ), 它 可 以 通过 不 断 地 交换 信息 让 路 由 器 动态 地 适应 网 络 连接 的 变化 ,这 些 信息 
包括 每 个 路 由 器 可 以 到 达 哪 些 网 络 、 这 些 网 络 有 多 远 等 。IGP 是 应 用 层 协 议 , 并 使 用 
UDP 作为 传输 协议 。 

RIP 共有 3 个 版 本 , 即 RIPv1、RIPv2 及 RIPng。 

其 中 RIPv1 和 RIPv2 是 用 在 IPv4 的 网 络 环境 里 ,RIPng 是 用 在 IPv6 的 网 络 环 
境 里 。 

RIPv1 使 用 分 类 路 由 ,在 它 的 路 由 更 新 (Routing Updates) 中 并 不 带 有 子 网 的 资讯 ， 
因此 它 无 法 支持 可 变 长 度 子 网 掩 码 。 这 个 限制 造成 在 RIPvl 的 网 络 中 , 同 级 网 络 无 法 使 
用 不 同 的 子 网 掩 码 。 换 句 话 说 ,在 同一 个 网 络 中 所 有 的 子 网 络 数目 都 是 相同 的 。 另 外 , 它 
也 不 支持 对 路 由 过 程 的 认证 ,使 得 RIPvl 有 一 些 轻微 的 弱点 ,有 被 攻击 的 可 能 。 

因为 RIPv1 的 缺陷 ,RIPv2 在 1994 年 被 提出 ,将 子 网 络 的 资讯 包含 在 内 , 透 过 这 样 的 
方式 提供 无 类 别 域 间 路 由 ,不 过 对 于 最 大 结 点 数 15 的 这 个 限制 仍然 被 保留 着 。 另 外 , 针 
对 安全 性 的 问题 ,RIPv2 也 提供 一 套 方法 , 透 过 加 密 来 达到 认证 的 效果 。 

现今 的 IPv4 网 络 中 使 用 的 大 多 是 RIPv2, RIPv2 是 在 RIPvl 基础 上 的 改进 。 

5，RIP 的 特点 

(1) 仅 和 相 邻 的 路 由 器 交换 信息 。 如 果 两 个 路 由 器 之 间 的 通信 不 经 过 另外 一 个 路 由 
器 ,那么 这 两 个 路 由 器 是 相 邻 的 。RIP 协议 规定 ,不 相 邻 的 路 由 器 之 间 不 交换 信息 。 

(2) 路 由 器 交换 的 信息 是 当前 本 路 由 器 所 知道 的 全 部 信息 , 即 自己 的 路 由 表 。 

(3) 按 固定 时 间 交 换 路 由 信息 ,如 每 隔 30s, 然 后 路 由 器 根据 收 到 的 路 由 信息 更 新 路 
由 表 ( 也 可 进行 相应 配置 使 其 触发 更 新 ) 。 

6. RIP 的 工作 原理 

(1) 初始 化 。RIP 初始 化 时 ,会 从 每 个 参与 工作 的 接口 上 发 送 请 求 数据 包 。 该 请 求 
数据 包 会 向 所 有 的 RIP 路 由 器 请 求 一 份 完整 的 路 由 表 。 该 请 求 通过 LAN 上 的 广播 形式 
发 送 LAN 或 者 在 点 到 点 链 路 发 送 到 下 一 跳 地 址 来 完成 。 这 是 一 个 特殊 的 请 求 , 向 相 邻 
设备 请 求 完整 的 路 由 更 新 。 

(2) 接收 请 求 。RIP 有 两 种 类 型 的 消息 , 即 响应 和 接收 消息 。 请 求 数据 包 中 的 每 个 
路 由 条 目 都 会 被 处 理 ,从 而 为 路 由 器 建立 度量 以 及 路 径 。RIP 采用 跳 数 度量 , 值 为 1 的 意 





项 目 十 一 动态 路 由 RIP 埠 尺 WE 


味 着 一 个 直 连 的 网 络 , 值 为 16, 意 味 着 网 络 不 可 达 。 路 由 器 会 把 整个 路 由 表 作为 接收 消 


息 的 应 答 返回 。 
(3) 接收 到 响应 。 路 由 器 接收 并 处 理 响 应 , 它 会 通过 对 路 由 表 项 进行 添加 、 删 除 或 者 
修改 做 出 更 新 。 


(4) 常规 路 由 更 新 和 定时 。 路 由 器 以 30s 一 次 地 将 整个 路 由 表 以 应 答 消息 的 形式 发 
送 到 邻居 路 由 器 。 路 由 器 收 到 新 路 由 或 者 现 有 路 由 的 更 新 信息 时 ,会 设置 一 个 180s 的 超 
时 时 间 。 如 果 180s 没有 任何 更 新 信息 ,路 由 的 跳 数 设 为 16。 路 由 器 以 度量 值 16 宣告 该 
路 由 不 可 用 ,直到 刷新 计时 器 从 路 由 表 中 删除 该 路 由 。 刷 新 计时 器 的 时 间 设 为 240s, 或 
者 比 过 期 计时 器 时 间 多 60s。Cisco 还 用 了 第 三 个 计时 器 , 称 为 抑制 计时 器 。 接 收 到 一 个 
度量 更 高 的 路 由 之 后 的 180s 时 间 就 是 抑制 计时 器 的 时 间 , 在 此 期 间 , 路 由 器 不 会 用 它 接 
收 到 的 新 信息 对 路 由 表 进 行 更 新 ,这 样 能 够 为 网 络 的 收敛 提供 一 段 额 外 的 时 间 。 

(5) 触发 路 由 更 新 。 当 某 个 路 由 度量 发 生 改变 时 ,路 由 器 只 发 送 与 改变 有 关 的 路 由 ， 
并 不 发 送 完整 的 路 由 表 。 

7.RIP 的 缺点 

(1) 过 于 简单 ,以 跳 数 为 依据 计算 度量 值 ,经 常 得 出 非 最 优 路 由 。 例 如 ,2 跳 64K 专 
线 和 3 跳 1000M 光纤 ,显然 多 跳 一 下 没什么 不 好 。 

(2) 度量 值 以 16 为 限 , 不 适合 大 的 网 络 。 解 决 路 由 环 路 问题 ,16 跳 在 RIP 中 被 认为 
是 无 穷 大 ,RIP 是 一 种 域内 自治 路 由 算法 ,多 用 于 园区 网 和 企业 网 。 

(3) 安全 性 差 ,接受 来 自任 何 设备 的 路 由 更 新 。 无 密码 验证 机 制 ,默认 接受 任何 地 方 
任何 设备 的 路 由 更 新 。 不 能 防止 恶意 的 RIP 欺骗 。 

(4) 不 支持 无 类 IP 地 址 和 VLSM<ripvl 二 。 

(5) 收敛 性 差 , 时 间 经 常 大 于 5min。 

(6) 消耗 带宽 很 大 。 完 整地 复制 路 由 表 , 把 自己 的 路 由 表 复 制 给 所 有 邻居 ,尤其 在 低 
速 广域网 链 路 上 更 以 显 式 的 全 量 更 新 。 


【网 络 规划 】 


网 络 地 址 规划 表 
名 称 耳 地址 子 网 拖 码 网 关 端口 
开发 部 | 192.168. 1.1~192.168.1.30 | 255.255.255.0 192. 168. 1. 254 R1-Fo/0 








市 场 部 192.168. 2. 1 一 192. 168. 2. 10 255. 255. 255. 0 192. 168. 2. 254 R1-F1/0 





财务 部 192.168. 3.1 一 192. 168. 3. 10 255. 255. 255.0 192. 168. 3.254 R2-F0/0 

















分 部 192.168. 5.1~192.168.3.10 255. 255. 255.0 192. 168. 5.254 R2-F1/0 





【试验 拓扑 】 


此 项 目的 网 络 拓扑 如 图 11-1 所 示 。 
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摘 码 : 255. 255. 255.0 
网 关 : 192 168.2.254 
网 络 : 192. 168.1.0 5 
接 码 : 255. 255. 255.0 Router) Router-PT 网 关 : 192. 168.2.254 
网 关 : 192. 168. 1.254 Routerl ap ed 庙 吕 : 
2 庙 口 : FI 
192.168.3.0 


| 
8 
Fi 
3 


192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 192.168.5.1 192.168.5.2 


图 11-1 网 络 拓扑 结构 


【试验 步骤 】 


1. 添加 设备 、 命 名 设备 

添加 新 部 门 的 相应 设备 并 命名 。 

2. 连接 设备 

需要 使 用 双 绞 线 (网 线 ) 将 计算 机 、 交 换 机 和 路 由 器 连接 起 来 ,如 图 11-2 所 示 。 


网 络 : 192. 168.4.0 
摘 码 : 255.255.255.0 


: FA/O-F4, : 
:过 二 二 Ca en 
上 E I I 证 Router- Router-PT 网 关 : 192. 168.2.254 
说 D: F0/0 Routerl Rour2 庙 日 : FI 
网 络 : 192.168.2.0 
搞 码 : 255.255. 255.0 293&24 299N24 
2 4 295 网 关 : 192. 168.2.254 St 中 1 Swtck2 
FL 


且 县 具 上 县 县 生息 时 


四 
计算 机 A ”计算 机 B - 计算 机 E PC-PT PC-PT PC-PT PC-PT 
HEN 192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 


图 11-2 连接 新 设备 


3. 软件 配置 

首先 设置 每 一 个 计算 机 的 人 地 址 、 子 网 掩 码 、 默 认 网 关 。 单 击 192. 168. 5. 1, 如 图 11-3 
所 示 , 单 击 “ 桌 面 ”>“IP 地 址 配置 ”, 如 图 11-4 所 示 , 输 入 “默认 网 关 ” 为 192. 168. 5. 254。 

配置 路 由 器 的 IP 地 址 ,也 就 是 每 个 网 络 的 网 关 , 图 11-5 所 示 。 

Routerl : F0/0 为 192. 168. 1. 254;F1/0 为 192. 168. 2. 254;F4/0 为 192. 168. 4. 1 。 

Router2: F0/0 为 192. 168. 3. 254;F1/0 为 192. 168. 5. 254;F4/0 为 192. 168. 4. 2。 


项 目 十 一 动态 中 由 RIP 协议 (Ey 








































































































了 配置 
〇 自动 获取 轿 手动 设置 
了 地 址 192.168.5.1 
子 网 挤 码 255.255.255.0 
默认 网 关 192.168.5.254 
DNS 服 务 器 0.0.0.0 
图 11-3 了 配置 图 11-4 IP 地址 和 子 网 掩 码 
地 Route = 
FastEthernet1/0 
端口 状态 回 启用 
带宽 回 自动 
10 Mb/s 司 100 Mb/s 
双 工 模式 回 自 动 
全 双 工 加 半 双 工 
MAC 地 址 0003.E468.E65A 
Jp 地 址 192.168.5.254 
子 网 搞 码 255.255.255.0 
Tx Ring Limit 10 








图 11-5 R2 的 Fl1/0 端口 














首先 配置 静态 路 由 ,在 每 个 路 由 器 中 因为 增加 了 网 络 192. 168. 5. 0, 因 此 需要 在 路 由 





器 Rl1 中 添 力 


















































静态 路 由 ,如 图 11-6 所 示 。 
[ee Roemer = 吕 
知 理 。 酌 于 入 信行 
_ 静态 路 由 
网 络 192.168.5.0 
接 码 255.255.255.0 
下 一 跳 192.168.4.2 
塌 加 
网 络 地 址 
192.168.3.0/24 via 192.168.4.2 
192.168.5.0/24 via 192.168.4.2 
| 





图 11-6 RIl 的 静态 路 由 
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配置 完成 后 使 用 ping 命令 测试 网 络 的 连通 性 。 

开始 配置 动态 路 由 RIP 协议 ,首先 把 之 前 的 静态 路 由 全 部 删除 。 

单 击 路 由 器 R1, 出 现 路 由 器 配置 界面 , 单 击 “配置 ">RIP, 对 于 路 由 器 Rl 来 说 , 它 连 
接 的 网 络 是 192. 168. 1.0、192. 168. 2.0、192. 168. 4.0, 那 么 需要 增加 3 条 RIP 路 由 记录 ， 


如 图 11-7 所 示 。 











RIP 路 由 协议 


网 络 192.168.4.0 
































网 络 地 址 

192.168.1.0 
192.168.2.0 
192.168.4.0 






































图 11-7 Ril 的 动态 路 由 配置 


同 理 , 单 击 路 由 器 R2, 出 现 路 由 器 配置 界面 , 单 击 " 配 置 " 一 RIP, 对 于 路 由 器 R1 来 
说 , 它 连接 的 网 络 是 192. 168. 3.0、192. 168. 4.0 .192. 168. 5.0, 那 么 需要 增加 3 条 RIP 路 


由 记录 ,如 图 11-8 所 示 。 


RIP 路 由 协议 


网 络 192.168.3.0 





















































删除 
图 11-8  R2 的 动态 路 由 配置 
周一 名 话 要 点 
静态 路 由 不 发 生 自动 变化 ,只 有 手工 添加 和 修改 ;动态 路 由 依据 一 定 原则 自动 由 路 由 
器 更 新 变化 。 


RIP 协议 的 配置 很 简单 ,主要 理解 它 的 工作 原理 和 优 缺点 。 
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4. 界面 美化 
进行 拓扑 美化 ,增加 注释 ,填写 必要 信息 .这样 就 能 很 方便 地 阅读 拓扑 图 了 。 


【验证 方法 】 


使 用 ping 工具 验证 两 个 网 络 能 够 互相 通信 ,主要 验证 新 增加 的 网 络 。 

(1) 进入 计算 机 A, 首 先 ping 自身 ,验证 自己 这 台 机 器 没有 问题 。 

(2) ping 自己 所 在 网 络 ,ping 局 域 网 中 的 其 他 机 器 ,验证 局 域 网 没有 问题 。 
(3) ping 自己 所 在 网 关 , 验 证 路 由 器 没有 问题 

(4) ping 下 一 跳 地 址 ,验证 路 由 器 静态 路 由 配置 问题 ,如 图 11-9 所 示 。 





图 11-9 检验 192. 168. 4. 2 的 连通 性 


(5) ping 对 方 网 络 网 关 , 验 证 对 方 网 关 没有 问题 
(6) ping 对 方 网 络 计算 机 ,验证 完成 ,如 图 11-10 所 示 
out, 说 明 网 络 中 存在 丢 包 情况 





中 有 个 信息 包 是 time 





图 11-10 检验 192. 168.5. 1 的 连通 性 


【思考 与 练习 】 


1. 简 答题 

(1) 动态 路 由 的 主要 功能 是 什么 ? 

(2) 动态 路 由 RIP 协议 的 工作 原理 是 什么 ? 

(3) 动态 路 由 RIP 和 静态 路 由 有 何 区 别 ? 

2. 综合 训练 题 

将 项 目 十 中 综合 训练 题 中 的 静态 路 由 更 改 为 动态 路 由 。 


DHCP 配置 








较 容 [| 提 | 示 
本 项 目 主要 讲述 了 通过 DHCP 服务 使 得 客户 机 自动 获取 IP 地 址 ,并 深入 讲解 了 
DHCP 服务 的 原理 机 制 及 其 配置 方法 。 


凤 习 | 目 | 标 
1. 理解 DHCP 服务 的 概念 和 作用 。 
2, 理解 DHCP 服务 的 工作 原理 。 
3, 理解 DHCP 服务 应 用 场景 。 



































节能 | 要 | 求 
1. 熟悉 Windows 环境 下 的 DHCP 服务 安装 过 程 。 
2 


【情景 导入 】 


此 企业 开发 部 门人 数 较 多 ,而 且 因 为 开发 工作 导致 计算 机 重新 安装 操作 系统 较 多 ,每 
次 需要 手动 设置 IP 地 址 , 比较 烦琐 ,并 容易 出 错 , 能 和 否 使 用 一 种 方法 使 计算 机 自动 获得 
IP 地 址 。 


【解决 方案 】 


在 企业 内 部 安装 DHCP 服务 器 可 以 解决 此 问题 。DHCP (Dynamic Host 
Configuration Protocol, 动 态 主 机 配置 协议 ) 通 常 被 应 用 在 大 型 的 局 域 网 络 环境 中 ,主要 
作用 是 集中 管理 .分配 IP 地 址 ,使 网 络 环境 中 的 主机 动态 地 获得 IP 地 址 、 默 认 网 关 地 址 、 
DNS 服务 器 地 址 等 信息 .并 能 够 提升 地 址 的 使 用 率 。 
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【技术 原理 】 


1. DHCP 的 基本 概念 

DHCP 是 一 个 局 域 网 的 网 络 协 议 , 使 用 UDP 协议 工作 ,主要 有 两 个 用 途 , 即 给 内 部 
网 络 或 网 络 服务 供应 商 自动 分 配 IP 地 址 ;给 用 户 或 者 内 部 网 络 管理 员 作 为 对 所 有 计算 机 
作 中 央 管 理 的 手段 ,在 RFC 2131 中 有 详细 的 描述 。DHCP 有 3 个 端口 ,其 中 UDP67 和 
UDP68 为 正常 的 DHCP 服务 端口 ,分 别 作为 DHCP Server 和 DHCP Client 的 服务 端口 。 

2. DHCP 的 功能 

DHCP 协议 采用 客户 端 /服务 器 模型 ,主机 地 址 的 动态 分 配 任 务 由 网 络 主机 驱动 。 
当 DHCP 服务 器 接收 到 来 自 网 络 主机 申请 地 址 的 信息 时 , 才 会 向 网 络 主机 发 送 相关 的 地 
址 配置 等 信息 ,以 实现 网 络 主机 地 址 信息 的 动态 配置 。DHCP 具有 以 下 功能 。 

(1) 保证 任何 IP 地 址 在 同一 时 刻 只 能 由 一 台 DHCP 客户 机 所 使 用 。 

(2) DHCP 应 当 可 以 给 用 户 分 配 永久 固定 的 IP 地 址 。 

(3) DHCP 应 当 可 以 同 用 其 他 方法 获得 IP 地 址 的 主机 共存 ,如 手工 配置 IP 地 址 的 
主机 。 

(4) DHCP 服务 器 应 当 向 现 有 的 BOOTP 客户 端 提供 服务 。 

3. DHCP 的 3 种 分 配 IP 地 址 机 制 

(1) 自动 分 配方 式 (Automatic Allocation) ,DHCP 服务 器 为 主机 指定 一 个 永久 性 的 
IP 地 址 ,一 旦 DHCP 客户 端 第 一 次 成 功 从 DHCP 服务 器 端 租 用 到 IP 地 址 后 ,就 可 以 永 
久 性 地 使 用 该 地 址 。 

(2) 动态 分 配方 式 (Dynamic Allocation) ,DHCP 服务 器 给 主机 指定 一 个 具有 时 间 限 
制 的 IP 地 址 ,时 间 到 期 或 主机 明确 表示 放弃 该 地 址 时 ,该 地 址 可 以 被 其 他 主机 使 用 。 

(3) 手工 分 配方 式 (Manual Allocation ) ,客户 端的 IP 地 址 是 由 网 络 管理 员 指 定 的 ， 
DHCP 服务 器 只 是 将 指定 的 IP 地 址 告诉 客户 端 主机 。 

3 种 地 址 分 配方 式 中 ,只 有 动态 分 配 可 以 重复 使 用 客户 端 不 再 需要 的 地 址 。 

4. DHCP 的 工作 原理 

DHCP 协议 采用 UDP 作为 传输 协议 , 主机 发 送 请 求 消息 到 DHCP 服务 器 的 67 号 端 
口 ,DHCP 服务 器 回应 应 答 消息 给 主机 的 68 号 端口 。 详 细 的 交互 过 程 如 图 12-1 所 示 。 

(1) DHCP Client 以 广播 的 方式 发 出 DHCP Discover 报 文 。 

(2) 所 有 的 DHCP Server 都 能 够 接收 到 DHCP Client 发 送 的 DHCP Discover 报 文 ， 
所 有 的 DHCP Server 都 会 给 出 响应 ,向 DHCP Client 发 送 一 个 DHCP Offer 报 文 。 
DHCP Offer 报 文中 “Your(Client) IP Address” 字 段 就 是 DHCP Server 能 够 提供 给 
DHCP Client 使 用 的 IP 地 址 , 且 DHCP Server 会 将 自己 的 IP 地 址 放 在 “option” 字 段 中 
以 便 DHCP Client 区 分 不 同 的 DHCP Server。DHCP Server 在 发 出 此 报 文 后 会 存在 一 
个 已 分 配 IP 地 址 的 记录 。 

(3) DHCP Client 只 能 处 理 其 中 的 一 个 DHCP Offer 报 文 ,一 般 的 原则 是 DHCP 
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图 12-1 DHCP 交互 过 程 


Client 处 理 最 先 收 到 的 DHCP Offer 报 文 。DHCP Client 会 发 出 一 个 广播 的 DHCP 
Request 报 文 , 在 选项 字段 中 会 加 入 选中 的 DHCP Server 的 IP 地 址 和 需要 的 IP 地 址 。 

(4) DHCP Server 收 到 DHCP Request 报 文 后 ,判断 选项 字段 中 的 IP 地 址 是 否 与 自 
己 的 地 址 相同 。 如 果 不 相 同 ,DHCP Server 不 做 任何 处 理 , 只 清除 相应 IP 地 址 分 配 记录 ; 
如 果 相 同 ,DHCP Server 就 会 向 DHCP Client 响应 一 个 DHCP ACK 报 文 ,并 在 选项 字段 
中 增加 IP 地 址 的 使 用 租 期 信息 。 

(5) DHCP Client 接收 到 DHCP ACK 报 文 后 ,检查 DHCP Server 分 配 的 IP 地 址 是 
否 能 够 使 用 。 如 果 可 以 使 用 , 则 DHCP Client 成 功 获得 IP 地 址 并 根据 IP 地 址 使 用 租 期 
自动 启动 续 延 过 程 ;如 果 DHCP Client 发 现 分 配 的 IP 地 址 已 经 被 使 用 , 则 DHCP Client 
向 DHCP Server 发 出 DHCP Decline 报 文 ,通知 DHCP Server 禁用 这 个 IP 地 址 ,然后 
DHCP Client 开始 新 的 地 址 申请 过 程 。 

(6) DHCP Client 在 成 功 获 取 IP 地 址 后 ,随时 可 以 通过 发 送 DHCP Release 报 文 释 
放 自 己 的 IP 地址 ,DHCP Server 收 到 DHCP Release 报 文 后 ,会 回收 相应 的 IP 地 址 并 重 
新 分 配 。 

5. 客户 端 申请 IP 条 件 

在 以 下 3 种 情况 下 ,DHCP 客户 机 将 申请 一 个 新 的 IP 地 址 。 

(1) 计算 机 第 一 次 以 DHCP 客户 机 将 申请 一 个 新 的 IP 地 址 。 

(2) DHCP 客户 机 的 IP 地 址 因 某 种 原因 (如 租约 到 期 或 者 连接 断 开 ) 已 经 被 服务 器 
收回 ,并 提供 给 其 他 DHCP 客户 机 。 

(3) DHCP 客户 机 自行 释放 已 经 租用 的 IP 地 址 ,要 求 使 用 一 个 新 的 卫 地址 。 

6. DHCP 的 租 期 时 间 

在 使 用 租 期 超过 50% 时 刻 处 ,DHCP Client 会 以 单 播 形式 向 DHCP Server 发 送 
DHCP Request 报 文 来 续 租 IP 地址。 如果 DHCP Client 成 功 收 到 DHCP Server 发 送 的 
DHCP ACK 报 文 , 则 按 相应 时 间 延 长 IP 地 址 租 期 ;如 果 没 有 收 到 DHCP Server 发 送 的 
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DHCP ACK 报 文 , 则 DHCP Client 继续 使 用 这 个 IP 地 址 。 

在 使 用 租 期 超过 87. 5% 时 刻 处 ,DHCP Client 会 以 广播 形式 向 DHCP Server 发 送 
DHCP Request 报 文 来 续 租 IP 地址。 如果 DHCP Client 成 功 收 到 DHCP Server 发 送 的 
DHCP ACK 报 文 . 则 按 相应 时 间 延 长 IP 地 址 租 期 ;如 果 没 有 收 到 DHCP Server 发 送 的 
DHCP ACK 报 文 , 则 DHCP Client 继续 使 用 这 个 IP 地 址 ,直到 IP 地 址 使 用 租 期 到 期 时 ， 
DHCP Client 才 会 向 DHCP Server 发 送 DHCP Release 报 文 来 释放 这 个 IP 地 址 ,并 开始 
新 的 IP 地 址 申请 过 程 。 

需要 说 明 的 是 ,DHCP 客户 端 可 以 接收 到 多 个 DHCP 服务 器 的 DHCPOFFER 数据 
包 , 然 后 可 能 接受 任何 一 个 DHCPOFFER 数据 包 , 但 客户 端 通常 只 接受 收 到 的 第 一 个 
DHCPOFFER 数据 包 。 另 外 .DHCP 服务 器 DHCPOFFER 中 指定 的 地 址 不 一 定 为 最 终 
分 配 的 地 址 ,通常 情况 下 ,DHCP 服务 器 会 保留 该 地 址 直到 客户 端 发 出 正式 请 求 。 

7. 客户 机 获取 IP 过 程 

DHCP 客户 机 申请 一 个 新 的 IP 地 址 的 总 体 过 程 如 下 。 

(1) DHCP 客户 机 设置 为 自动 获得 IP 地 址 ”后 ,因为 还 没有 IP 地 址 与 其 绑 定 ,此 时 
称 为 处 于 “未 绑 定 状态 ”。 这 时 的 DHCP 客户 机 只 能 提供 有 限 的 通信 能 力 , 如 客运 发 送 和 
广播 信息 ,但 因为 没有 自己 的 IP 地 址 ,客户 机 无 法 发 送 单 播 的 消息 。 

(2) DHCP 客户 机 试图 从 DHCP 服务 器 那里 “租借 ”到 一 个 IP 地 址 ,这 时 DHCP 客 
户 机 进入 “初始 化 状态 ”。 这 个 未 绑 定 IP 地 址 的 DHCP 客户 机 会 向 网 络 上 发 出 一 个 源 IP 
地 址 作为 广播 地 址 0.0.0.0 的 DHCP 探索 消息 ,寻找 看 哪个 DHCP 服务 器 可 以 为 它 分 配 
一 个 IP 地 址 。 

(3) 子 网 络 上 的 所 有 DHCP 服务 器 收 到 这 个 探索 消息 。 各 DHCP 服务 器 确定 自己 
是 否 有 权 为 该 客户 机 分 配 一 个 IP 地 址 。 

(4) 确定 有 权 为 对 应 客户 机 提供 DHCP 服务 后 ,DHCP 服务 器 开始 响应 ,并 向 网 络 
广播 一 个 DHCP 提供 消息 ,包含 了 未 租借 的 IP 地 址 信息 以 及 相关 的 配置 参数 。 

(5) DHCP 客户 机 会 评价 收 到 的 DHCP 服务 器 提供 的 消息 并 进行 两 种 选择 。 一 是 
认为 该 服务 器 提供 的 对 IP 地 址 的 使 用 约定 ( 称 为 "租约 ”7 可 以 接受 ,就 发 送 一 个 请 求 信 
息 , 该 消息 中 指定 了 自己 选 定 的 IP 地 址 并 请 求 服务 器 提供 该 租约 。 还 有 一 种 选择 是 拒绝 
服务 器 的 条 件 ,发 送 一 个 拒绝 消息 ,然后 继续 从 第 (1) 步 开始 执行 。 

(6) DHCP 服务 器 在 收 到 确认 消息 后 ,根据 当前 IP 地 址 的 使 用 情况 以 及 相关 配置 选 
项 ,对 允许 提供 DHCP 服务 的 客户 机 发 送 一 个 确认 消息 ,其 中 包含 所 分 配 的 IP 地址 及 相 
关 的 DHCP 配置 选项 。 

(7) 客户 机 在 收 到 DHCP 服务 器 的 消息 后 , 绑 定 该 IP 地 址 ,进入 " 绑 定 状态 ”。 这 样 ， 
客户 机 就 有 了 自己 的 了 P 地址 ,就 可 以 在 网 络 上 进行 通信 了 。 


半 “一 句 话 要 点 ” 
DHCP 服务 器 给 客户 端 自动 分 配 IP 地 址 . 子 网 掩 码 、 网 关 、 DNS 等 信息 ,方便 快捷 。 
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【网 络 规划 】 


DHCP 网 络 规划 至 少 需要 考虑 两 个 问题 : 一 是 要 确定 准备 使 用 的 DHCP 服务 器 的 
数目 ;二 是 对 其 他 子 网 的 支持 。 

1. 如何 确 定 要 使 用 的 DHCP 服务 器 的 数目 

由 于 对 DHCP 服务 器 可 以 服务 的 客户 端 最 大 数量 或 可 以 在 DHCP 服务 器 上 创建 的 
作用 域 数量 没有 固定 限制 ,因此 在 确定 要 使 用 的 DHCP 服务 器 数目 时 ,最 主要 的 考虑 因 
素 是 网 络 体系 结构 和 服务 器 硬件 。 比 如 ,在 单一 子 网 环境 中 仅 需 要 一 台 DHCP 服务 器 ， 
但 用 户 可 能 希望 使 用 两 台 服 务 器 或 多 台 DHCP 服务 器 来 增强 容错 能 力 。 在 多 子 网 环境 
中 ,由 于 路 由 器 必须 在 子 网 间 转 发 DHCP 消息 ,路 由 器 性 能 可 能 影响 DHCP 服务 。 
DHCP 服务 器 的 硬件 将 会 影响 对 客户 端的 服务 。 

在 确定 要 使 用 的 DHCP 服务 器 的 数目 时 ,需要 考虑 以 下 事项 。 

(1) 路 由 器 的 位 置 以 及 是 否 希 望 每 个 子 网 都 有 DHCP 服务 器 。 

在 跨越 多 个 网 络 扩展 DHCP 服务 器 的 使 用 范围 时 ,经 常 需要 配置 额外 的 DHCP 中 
继 代理 ,而 且 在 某 些 情况 下 ,还 需要 使 用 超级 作用 域 。 

(2) 网 段 之 间 的 传输 速度 。 

如 果 有 较 慢 的 WAN 链 路 或 拨号 链 路 ,可 能 在 这 些 链 路 两 端 都 需要 配备 DHCP 服务 
器 来 为 客户 端 提 供 本 地 服务 。 

(3) 磁盘 驱动 器 的 速度 和 RAM 数量 。 

为 获得 最 优 的 DHCP 服务 器 性 能 ,请 尽 可 能 使 用 最 快 的 磁盘 驱动 器 和 最 多 的 随机 存 
取 内 存 (RAM) 。 在 规划 DHCP 服务 器 的 硬件 需求 时 ,请 仔细 评估 磁盘 的 访问 时 间 和 磁 
盘 读 写 操作 的 平均 次 数 。 

(4) 在 选择 使 用 的 IP 地 址 类 和 其 他 服务 器 配置 细节 方面 的 实际 限制 。 

在 组 织 网 络 中 部 署 DHCP 服务 器 前 ,可 以 先 对 它 进行 测试 以 确定 硬件 的 限制 和 性 
能 ,并 了 解 网 络 体系 结构 、 通 信和 其 他 因素 是 否 影响 DHCP 服务 器 的 性 能 。 通 过 硬件 和 
配置 测试 ,还 可 以 确定 每 台 服 务 器 要 配置 的 作用 域 数 量 。 

2. 支持 其 他 子 网 

为 了 使 DHCP 服务 支持 网 络 上 的 其 他 子 网 ,必须 首先 确定 用 来 连接 邻近 子 网 的 路 由 
器 是 否 支 持 BOOTP 和 DHCP 消息 的 中 继 。 如 果 路 由 器 不 能 用 于 DHCP 和 BOOTP 中 
继 ,可 以 为 每 个 子 网 设置 以 下 任 一 方案 。 

(1) 配置 运行 Windows Server 2003 或 Windows Server 2008 操作 系统 的 计算 机 使 
用 DHCP 中 继 代 理 组 件 。 

这 台 计 算 机 只 是 在 本 地 子 网 的 客户 端 与 远程 DHCP 服务 器 之 间 来 回转 发 消息 ,并 使 
用 远程 服务 器 的 IP 地 址 。 

(2) 将 运行 Windows Server 2008 操作 系统 的 计算 机 配置 成 本 地 子 网 的 DHCP 服 
务 器 。 
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此 服务 器 计算 机 必须 包含 和 管理 它 所 服务 的 本 地 子 网 的 作用 域 和 其 他 可 配置 地 址 的 




















信息 。 
网 络 地 址 规划 表 
名 称 IP 地 址 子 网 掩 码 网 关 
DHCP 服务 器 192. 168. 1. 101 255. 255. 255. 0 192. 168.1. 254 
二 
【试验 拓扑 】 
此 项 目 网 络 拓扑 如 图 12-2 所 示 。 
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图 12-2 拓扑 图 结构 


【试验 步骤 】 

试验 一 ”安装 DHCP 服务 

以 微软 公司 的 Windows server 2008 操作 系统 为 例 ,加 以 介绍 。 
(1) 启动 “服务 器 管理 器 "对 话 框 。 

(2) 如 图 12-3 所 示 , 单 击 * 添 加 角色 ”, 出 现 添加 角色 向 导 。 
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图 12-3 Windows 组 件 向 导 


的) tr 


(3) 单 击 “ 下 一 步 ”, 从 列表 中 选取 *DHCP 服务 器 ”如 图 12-4 所 示 。 

(4) 在 向 导 中 ,会 逐步 设置 “网 络 连接 绑 定 “IPv4 DNS 设置 "“IPv4 WINS 设置 
“DHCP 作用 域 "“DHCPv6 无 状态 模式 ”, 如 图 12-5 所 示 。 需 要 注意 的 是 ,如 果 在 
“DHCPv6 无 状态 模式 ”中 选择 启用 此 模式 , 则 自动 出 现 “IPv6 DNS 设置 ”选项 ,如 图 12-6 
所 示 , 也 可 以 安装 角色 完成 后 配置 这 些 选项 。 





图 12-4 角色 列表 图 12-5 DHCP 选项 





图 12-6 IPv6 无 状态 模式 


(5) 单 击 “ 安 装 ”, 系统 完成 配置 后 , 回 到 “服务 器 管理 器 ”, 角 色 中 出 现 “DHCP 服 
务 器 ”。 


试验 二 添加 DHCP 服务 


在 安装 DHCP 服务 后 ,用 户 必 须 首 先 添 加 一 个 授权 的 DHCP 服务 器 ,并 在 服务 器 中 
添加 作用 域 设置 相应 的 IP 地 址 范围 及 选项 类 型 ,以 便 
DHCP 客户 机 在 登录 到 网 络 时 能 够 效 得 IP 地 址 租约 和 | Eeess 
相关 选项 的 设置 参数 。 < 

添加 DHCP 服务 器 的 步骤 如 下 。 

(1) 启动 DHCP 管理 控制 台 ,如 图 12-7 所 示 。 

(2) 选择 “操作 ”菜单 中 的 “添加 服务 器 ”, 如 图 12-8 
所 示 ,填写 DHCP 服务 的 服务 器 名 或 IP 地 址 。 图 12-7 启动 DHCP 管理 控制 台 


此 视图 中 没有 可 显示 的 避 
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(3) 在 DHCP 管理 控制 台中 出 现 刚才 添加 的 服务 器 如 图 12-9 所 示 , 显 示 的 服务 器 是 
服务 器 的 名 称 。 
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图 12-8 添加 授权 服务 器 图 12-9 DHCP 服务 器 


试验 三 ”添加 DHCP 作用 域 


在 DHCP 服务 器 中 添加 作用 域 。 

(1) 在 DHCP 控制 台中 单 击 要 添加 作用 域 的 服务 器 选择 “操作 ”一 "新建"。 在 弹出 
的 对 话 框 中 选择 “作用 域 ”出现 “创建 作用 域 向 导 ” 对 话 框 。 

(2) 单 击 * 下 一 步 ?按钮 ,然后 在 “输入 作用 域名 "对话 框 中 输入 本 域 的 域名 。 

(3) 单 击 “下 一 步 "按钮 ,输入 作用 域 将 分 配 的 地 址 服务 和 子 网 掩 码 ,输入 192. 168. 1. 1 一 
192. 168. 1. 100, 如 图 12-10 所 示 。 

(4) 单 击 * 下 一 步 "按钮 ,在 “添加 排除 "对话 框 中 输入 需要 排除 的 地 址 服务 ,如 图 12-11 
所 示 。 










I? 地 址 范围 
您 通过 确定 一 组 连续 的 IF 地 址 来 定义 作用 域 地 址 范围 。 






的 地址 汉 国 。 延 jR 是 指 服务 器 将 下 





THMCP 服务 器 的 配置 设置 
输入 此 作用 域 分 本 的 地 址 范围 。 

e 始 P|12 158. 1 1 
吴 素 TE) 192 168 .1 10d 














图 12-10 ”作用 域 向 导 图 12-11 “添加 排除 ”对 话 框 


(5) 单 击 * 下 一 步 "按钮 ,选择 租约 期 限 (默认 为 8 天 )。 

(6) 单 击 *“ 下 一 步 ?按钮 ,选择 配置 DHCP 选项 ,如 图 12-12 所 示 。 
(7) 单 击 “ 下 一 步 ” 按 钮 ,输入 默认 网 关 IP 地 址 。 

(8) 输入 域名 称 和 DNS 服务 器 的 IP 地 址 ,如 图 12-13 所 示 。 
(9) 单 击 “ 下 一 步 ” 按 钮 ,添加 WINS 服务 器 的 地 址 。 

(10) 单 击 " 下 一 步 ” 按 钮 ,选择 激活 作用 域 。 
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有 区 和 DS 琶 秀 村 
域名 系统 DNS) 映射 并 转换 网 络 上 的 客户 湛 计算 机 使 用 的 域名 称 。 


配置 DHCP 选项 
您 必须 艺 置 最 常用 的 DHCP 选项 之 后 , 客户 端 才 可 以 使 用 作 | 














12-12 “配置 DHCP 选项 ”对 话 框 12-13 DNS 服务 器 IP 地 址 


试验 四 配置 DHCP 作用 域 


当 DHCP 客户 机 启动 时 可 以 从 DHCP 服务 器 获得 IP 地 址 租约 及 选项 设置 。 在 
DHCP 控制 台中 作用 域 下 多 了 4 项。 

(1) 地 址 池 : 用 于 查看 ,管理 现在 的 有 效 地 址 范围 和 排除 范围 。 

(2) 地 址 租约 : 用 于 查看 ,管理 当前 的 地 址 租用 情况 。 

(3) 保留 : 用 于 添加 、 删 除 特定 保留 的 IP 地 址 。 

(4) 作用 域 选项 : 用 于 查看 管理 当前 作用 域 提供 的 选项 类 型 及 其 设置 值 。 


逢 [注意 

如 果 为 提高 容错 性 而 在 同一 个 网 段 上 使 用 两 台 DHCP 服务 器 ,在 分 配 IP 地 址 范围 
时 要 注意 考虑 到 DHCP 服务 器 的 平衡 使 用 的 因素 ,一 般 采 用 80/20 的 规则 ,即将 所 有 可 
用 的 IP 地 址 范围 按 8 : 2 的 比率 分 开 , 一 台 DHCP 服务 器 提供 80% 的 IP 地 址 租约 , 另 一 
台 提 供 其 他 20% 的 IP 地 址 租约 。 具 体 设 置 方法 如 下 : 假设 要 在 某 个 网 段 上 提供 的 IP 地 
址 范围 是 198. 188.188. 1 一 198. 188. 188. 254, 把 两 台 服 务 器 的 作用 域 将 分 配 的 地 址 范围 
都 设置 为 198. 188. 188.1 一 198. 188. 188. 254, 只 是 在 设置 排除 范围 时 加 以 区 分 ,具体 如 
下 表 。 








服务 器 分 配 的 地 址 范围 排除 的 地 址 范围 
服务 器 1 198. 188. 188. 1~198. 188. 188. 254 198. 188. 188. 201 一 198. 188. 188. 254 
服务 器 2 198. 188. 188. 1 一 198. 188. 188. 254 198.188. 188. 1 一 198. 188. 188. 200 








试验 五 ”添加 授权 服务 器 


如 果 在 添加 作用 域 后 出 现 图 12-14 所 示 的 警告 对 话 框 ,表示 作用 域 所 在 的 服务 器 未 
经 授权 ,这 时 作用 域 不 能 启用 ,服务 器 图 标 上 是 一 个 红色 向 下 的 图 标 ,需要 对 服务 器 授权 
后 才能 启动 。 

在 Windows Server 2008 中 ,DHCP 服务 器 必须 授权 后 才能 提供 服务 ,必须 满足 下 面 
条 件 才能 授权 。 





DHCP 


由 573rvwangzhonerang 
日 副本 二 0 授权 DHCP 服务 器 
田 局 作用 域 [192. 168 a We 
"| ‘i 
日 多 I 要 授权 这 台 THCP 服务 器 ,请 在 “操作 ” 荣 单 上 单 击 “ 授 权 ”。 
局 有 3 请 接 15 键 ， 或 者 在 请 在 “ 


有 关子 置 DHCP 服务 的 更 详细 的 信息 ， 请 参阅 联机 “帮助 “* 





图 12-14 DHCP 警告 


(1) DHCP 服务 器 ,必须 在 AD(Active Directoy) 域 环境 中 才能 被 授权 。 

(2) 在 AD 域 环境 中 的 DHCP 服务 器 也 必须 被 授权 。 

(3) 只 有 Enterprise Admins( 企 业 管理 组 ) 的 组 成 员 , 才 有 权限 执行 授权 操作 。 

(4) 被 授权 的 DHCP 服务 器 的 IP 地 址 将 会 被 注册 到 域 控制 器 的 Active Directory 数 
据 库 中 。 

(5) DHCP 服务 器 启动 时 会 向 Active Directory 数据 库 查 询 自己 的 IP 地 址 是 否 注册 
在 DHCP 服务 器 授权 列表 内 , 若 查 询 通过 ,该 DHCP 服务 器 则 正常 启动 服务 ,将 IP 地 址 
租 给 DHCP 客户 端 。 

(6) 不 是 域 成 员 的 DHCP 服务 器 ,将 无 法 被 授权 。 

(7) 同一 网 络 内 , 若 有 两 台 可 提供 指派 的 DHCP 服务 器 ,如 果 一 台 已 被 授权 ,而 另 一 
台 未 被 授权 ,那么 未 被 授权 的 服务 器 不 会 提供 DHCP 指派 服务 ,只 有 指派 了 的 服务 器 , 才 
会 提供 DHCP 指派 工作 。 

(8) 如 果 网 络 内 没有 已 被 授权 的 DHCP 服务 器 ,并 且 有 一 台 其 他 的 DHCP 服务 器 
(“其 他 ” 指 未 加 入 Active Directory 域 成 员 ) .那么 DHCP 也 可 以 提供 DHCP 指派 工作 。 

试验 六 添加 超级 作用 域 

如 果 需 要 在 局 域 网 中 的 每 一 个 子 网 中 都 设立 DHCP 服务 器 ,那么 就 一 定 要 使 用 超级 
作用 域 。 

因为 每 一 台 DHCP 客户 机 在 初始 启动 时 都 需要 在 子 网 中 以 有 限 广 播 的 形式 发 送 
DHCP Discover 消息 ,如 果 网 络 中 有 多 台 DHCP 服务 器 ,用 户 将 无 法 预知 是 哪 一 台 服 务 
器 响应 客户 机 的 请 求 。 假 设 网 络 上 有 两 台 服 务 器 , 即 服务 器 1 和 服务 器 2, 分 别提 供 不 同 
的 地 址 范围 ,如 果 服 务 器 1 为 客户 机 通过 地 址 租约 ,在 租 期 达到 50% 时 客户 机 要 与 服务 
器 1 取得 通信 以 便 更 新 租约 ,如 果 无 法 与 服务 器 1 进行 通信 ,在 租 期 达到 87. 5% 的 时 候 ， 
客户 机 进入 重新 申请 状态 ,客户 机 在 子 网 上 发 送 广 播 , 如 果 服 务 器 2 首先 响应 ,由 于 服务 
器 2 提供 的 是 不 同 的 IP 地 址 范围 , 它 不 知道 客户 机 现在 所 使 用 的 是 有 效 的 卫 地 址 ,因此 
它 将 发 送 DHCPNAK(Negative Acknowledgement) 给 客户 机 ,客户 机 无 法 获得 有 效 的 
地 址 租约 。 在 服务 器 1 处 于 激活 状态 时 这 种 情况 也 可 能 发 生 。 

所 以 需要 在 每 个 服务 器 上 都 配置 超级 作用 域 以 防止 上 述 问 题 的 发 生 。 超 级 作用 域 要 
包括 子 网 中 所 有 的 有 效 地 址 范围 作为 它 的 成 员 范 围 ,在 设置 成 员 范 围 时 把 子 网 中 其 他 服 
务 器 所 提供 的 地 址 范围 设置 成 排除 地 址 。 
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(1) 单 击 服务 器 一 操作 超级 作用 域 > 填 写 超级 作用 域 的 域名 一 选择 要 添加 到 超级 作 
用 域 的 作用 域 一 完成 。 
(2) 在 每 个 作用 域 的 地 址 池 中 将 其 他 作用 域 的 地 址 范围 设 为 排除 。 


试验 七 ”DHCP 选项 设置 


DHCP 服务 器 除了 可 为 DHCP 客户 机 提供 IP 地 址 外 ,还 可 用 于 设置 DHCP 客户 机 
启动 时 的 工作 环境 ,如 可 用 设置 客户 机 登录 的 域名 称 、.DNS 服务 器 、WINS 服务 器 、 路 由 
器 ,默认 网 关 等 。 在 客户 机 启动 或 更 新 租约 时 ,DHCP 服务 器 可 用 于 自动 设置 客户 机 启 
动 后 的 TCP/IP 环境 。 

DHCP 服务 器 提供 了 许多 选项 类 型 ,但 其 中 只 有 几 项 用 户 非常 关心 ,如 默认 网 关 、 域 
名 .DNS、WINS、 路 由 器 ,这 些 选项 在 上 面 添 加 作用 域 时 用 户 已 经 设置 过 了 ,在 DHCP 控 
制 台 的 作用 域 中 有 一 项 “作用 域 选 项 ”中 显示 了 用 户 所 做 的 设置 。 为 了 进一步 了 解 选项 设 
置 ,以 在 作用 域 中 添加 DNS 选项 为 例 ,说 明 DHCP 的 选项 设置 。 

(1) 启动 “DHCP 控制 台 ”。 

(2) 在 左 侧 窗口 中 展开 服务 器 ,选中 作用 域 ,选择 “操作 ”一 “配置 选项 "菜单 命令 。 

(3) 出 现 配 置 DHCP 选项 对 话 框 ,如 图 12-15 所 示 , 在 “常规 ”选项 卡 中 的 “可 用 选项 ” 
列表 框 中 选择 “006 DNS 服务 器 ”, 在 “数据 输入 * 框 中 的 “新 IP 地 址 "文本 框 中 输入 DNS 
服务 器 的 地 址 或 在 “服务 器 名 "文本 框 中 输入 DNS 服务 器 名 称 , 单 击 “ 解 析 ” 按 钮 ,服务 器 
的 IP 地 址 也 会 出 现在 “新 IP 地 址 ”文本 框 中 , 单 击 * 添 加 ”按钮 。 

(4) 单 击 “ 确 定 ” 按 钮 结束 


按 优 先 顺序 排列 8 外 
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口 007 日 志 服务 器 子 网 上 的 ATT_LCS 1 
008 Cookie 服务 加 Coskis Rs 加 








图 12-15 配置 DHCP 选项 对 话 框 


当 用 户 在 客户 机 上 利用 IPConfig/renew 命令 更 新 IP 地 址 租约 时 ,用 户 会 发 现 
DHCP 客户 机 的 DNS 服务 器 地 址 将 立即 被 设 为 图 12-15 中 的 198. 188. 188. 1。 同 时 
DHCP 客户 机 的 IP 地 址 租约 也 被 重新 更 新 了 。 

在 Windows 2003 DHCP 服务 器 中 用 户 可 用 针对 不 同 的 对 象 设 置 选项 , 上面 用 户 是 
针对 作用 域 所 设置 的 选项 ,用 户 针 对 的 对 象 包括 默认 服务 器 选项 ,作用 域 选项 、 类 选项 \ 保 
留 客户 选项 ,下 面 说 明 它们 之 间 的 关系 。 
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默认 服务 器 选项 (Default Server Options): 这 些 选项 的 设置 ,影响 DHCP 控制 台 窗 
口 下 该 服务 器 下 所 有 的 作用 域 中 的 客户 和 类 选项 。 

作用 域 选项 (Scope Options) : 这 些 选 项 的 设置 ,只 影响 该 作用 域 下 的 地 址 租约 。 

类 选项 (Class Options) : 这 些 选 项 的 设置 ,只 影响 被 指定 使 用 该 DHCP 类 ID 的 客 
户 机 。 

保留 客户 选项 (Reserved Client Options) : 这 些 选 项 的 设置 只 影响 指定 的 保留 客户 。 

如 果 在 服务 器 选项 与 作用 域 选 项 中 设置 了 相同 的 选项 , 则 作用 域 的 选项 起 作用 , 即 应 
用 时 在 作用 域 选 项 将 覆盖 服务 器 选项 , 同 理 , 类 选项 会 覆盖 作用 域 选 项 保留 客户 选项 覆 
盖 以 上 3 种 选项 ,它们 的 优先 级 表示 如 下 : 

保留 客户 选项 一 类 选项 一 作用 域 选项 一 服务 器 选项 


试验 八 ”Cisco Packet 模拟 软件 中 添加 DHCP 服务 器 


1. 添加 设备 ,命名 设备 
添加 新 部 门 的 相应 设备 并 命名 。 
在 192.168.1.0 的 网 络 中 添加 服务 器 ,如 图 12-16 所 示 。 


| 区 加 囊 喇 区 区 











图 12-16 添加 服务 器 


2. 连接 设备 

需要 使 用 双 绞 线 (网 线 ) 将 服务 器 、 交 换 机 连接 起 来 ,因为 交换 机 是 堆 释 的 ,所 以 从 连 
通 性 方面 考虑 是 可 以 连接 到 任意 一 台 交 换 机 中 的 。 

从 数据 流量 角度 分 析 , 如 果 连 接 到 交换 机 A 中 ,如 图 12-17 所 示 , 其 他 网 络 的 计算 机 
访问 此 服务 器 时 需要 经 过 交换 机 B, 再 到 交换 机 A。 


Router， 


如 绢 





192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 192.168.5.1 192.168.5.2 


图 12-17 连接 到 交换 机 A 
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如 果 连 接 到 交换 机 B 中 ,如 图 12-18 所 示 , 其 他 网 络 的 计算 机 访问 此 服务 器 时 只 需要 
经 过 交换 机 也 就 可 以 了 ,所 以 从 优化 角度 考虑 ,服务 器 应 该 连接 到 交换 机 B。 






: 192.168.1.0 Serve®&PT 网 络 : 
: 255. 255.255.0 DHCP_M254 摘 码 : 255. 255. 255.0 
关 : 网 关 : 192. 168.2.264 
网 关 : 192. 168. 1 254 F 
端口 : 庙 口 : FI 


网 络 : 192. 168.2.0 
ee 3: 255. 255.255.0 29: 


及 A 用 用 

PC-PT PC-PT | 

HEA HREMB HAM HEMD 计算 机 PEP “Pc-p? PE-pT PFC- 了。 下 EC- 了 pc-p? 
192.168.2.192.168.2.2 192.168.3.1 192.168.3,2 192.168.5.1 192.168.5.2 


图 12-18 连接 到 交换 机 B 


3. 软件 配置 

首先 配置 DHCP 计算 机 的 IP 地 址 、 子 网 掩 码 、 默 认 网 关 , 单 击 DHCP 服务 器 ,继续 
单 击 “ 桌 面 "一 “IP 地 址 配置 ”", 填 入 规划 好 的 IP 地 址 为 192. 168. 1. 101, 子 网 掩 码 为 
255. 255. 255. 0, 默 认 网 关 为 192. 168. 1. 254。 

进入 配置 界面 ,可 以 看 到 DHCP 服务 默认 是 关闭 的 ,如 图 12-19 所 示 , 模 拟 软件 中 不 
能 实现 真实 的 DHCP 服务 器 的 全 部 功能 ,一 些 操 作 也 不 相同 ,以 掌握 真实 DHCP 服务 器 
为 主 ,这 里 只 是 验证 一 下 DHCP 服务 器 的 作用 。 































































































法 DHCP 1254 一 口 x 
物理 本 是 。 点 面 Custom Interface 
DHCP 
服务 〇 自用 图 关闭 
默认 网 关 。 |0.0.0.0 
DNS 服务 器 |0.0.0.0 
起 始 IP 地 址 : 192 168 1 o 
子 网 撞 码 : 255 255 255 0 
最大 用 户 数 : |512 
TFTP 服 务 器 : lo.0.0.0 
ED | EE | | 
池 名 称 。 默认 网 关 DNS 好 务 划 起 始 IP 地 址 。 子 网 掩 三 。 最 大 值 。 TFTP 呈 4 
server... 0.0.0.0 0.0.0.0 192.168.1.0 255.255... 512 0.0.0.0 
< > 


























图 12-19 DHCP 默认 页 面 


在 图 12-19 中 ,“ 池 名 称 ” 相 当 于 作用 域 ,默认 为 serverPool, 而 且 不 能 更 改 默认 池 名 
称 。“ 最 大 用 户 数 ”是 分 配 的 全 地址 个 数 , 如 果 填 写 100, 那 么 分 配 的 地 址 为 192. 168. 1. 1 一 
192. 168. 1. 100。 

单 击 选 中 “启用 ” 单 选 按钮 , 填 人 “默认 网 关 ” 为 192. 168. 1. 254,“ 起 始 IP 地 址 ”为 
192. 168. 1.11,“ 最 大 用 户 数 ” 为 30, 单 击 “ 保 存 ” 按 钮 ,可 以 看 到 下 面 的 记录 有 所 变化 ,如 
图 12-20 所 示 。 






































































































































[= 
-一 一 
DHCP 

服务 加 启用 加 关闭 
池 名 称 serverPool 
默认 网 关 。 192.168.1.254 
DNS 服务 器 0.0.0.0 
起 始 IP 地 址 : 192 168 1 11 
子 网 挤 码 : 255 255 255 0 
最 大 用 户 数 ; 30 
TFTP 服 务 器 : 0.0.0.0 
了 Md) [sw |] 
池 名 称 默认 网 关 DNS 到 务 准 。 起 特 IP 地 址 于 网 掩 三 最 大 位 JTFTP 腿 : 

192.168.1.254 0.0.0.0 192.168.1.11 255.255.255.030 0.0.0.0 














图 12-20 DHCP 默认 页 面 


恩 -一句 话 要 点 " 
模拟 器 并 不 是 完全 模拟 真实 环境 ,有 时 配置 正确 ,但 模拟 时 失败 ,有 可 能 是 模拟 器 的 
问题 ,而 不 是 配置 问题 。 


【验证 方法 】 


(1) 如 果 客 户 端 配 置 为 “自动 获取 IP 地 址 ”后 ,能 够 从 DHCP 服务 器 获取 IP 地 址 并 
连接 网 络 , 即 为 成 功 。 

(2) 如 果 不 能 成 功 连接 网 络 , 需 要 进一步 对 DHCP 服务 器 进行 配置 。 

(3) 验证 Cisco Packet 模拟 软件 中 DHCP 中 的 配置 。 

选中 局 域 网 中 的 一 台 计 算 机 ,将 “IP 配置 ?更 改 为 “自动 获取 ”, 可 以 看 到 IP 地址 已 经 
能 够 自动 获得 了 ,如 图 12-21 所 示 , 再 次 测试 与 其 他 局 域 网 的 连通 性 , 稍 等 片刻 ,发 现 IP 
地 址 变 为 192. 168. 1. 11 ,配置 成 功 . 如 图 12-22 所 示 。 
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DHCP 请 求 成 功 . 
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图 12-21 


“自动 获取 ”IP 地 址 





图 12-22 测试 连通 性 
【思考 与 练习 】 
1， 选 择 题 
(1) 使 用 “DHCP 服务 器 ”功能 的 好 处 是 ( ) 
A. 降低 TCP/IP 网 络 的 配置 工作 量 
3. 增加 系统 安全 与 依赖 性 
C. 对 那些 经 常 变动 位 置 的 工作 站 DHCP 能 迅速 更 新 位 置信 息 


D. 以 上 都 是 

(2) 要 实现 动态 IP 地 址 分 配 , 网 络 中 
A. DNS 服务 器 
C. IIS 服务 器 

(3) 如 果 客 户 机 同时 得 到 多 台 DHCP 
A. 随机 选择 
C. 选择 网 络 号 较 小 的 

2. 简 答 题 

(1) 如 何 安装 DHCP 服务 器 ? 

(2) 简 述 DHCP 的 工作 过 程 。 


家 


至 少 要 求 有 一 台 计算 机 的 网 络 操作 系统 中 安 
3，DHCP 服务 器 
D. PDC 主 域 控制 器 
服务 器 的 IP 地 址 , 它 将 ( 
B. 选择 最 先 得 到 的 
D. 选择 网 络 号 较 大 的 


) 。 


DHCP 保留 








辐 窑 提 | 示 
本 项 目 主要 讲述 了 通过 DHCP 服务 使 得 客户 机 自动 获取 固定 的 IP 地 址 ,并 讲解 了 
DHCP 服务 中 “保留 "的 原理 机 制 及 其 配置 方法 。 
国 习 | 目 | 标 
1. 理解 DHCP 服务 中 “保留 ”的 概念 和 作用 。 
2. 理解 MAC 地 址 的 概念 和 作用 。 
3， 领悟 创建 DHCP 保留 使 具有 静态 IP 地 址 的 设备 的 管理 自动 化 。 


国 能 | 要 | 求 
熟悉 Windows 环境 下 的 DHCP 服务 中 “保留 "的 配置 过 程 。 


【情景 导入 】 


企业 开发 部 门 中 经 理 比 较 特殊 ,必须 使 用 特定 的 IP 地 址 198. 188. 188. 18, 此 经 理 经 
常 试用 新 软件 ,造成 计算 机 运行 缓慢 ,甚至 重新 安装 操作 系统 ,管理 员 每 次 都 需要 配置 固 
定 IP 地 址 ,感觉 很 麻烦 ,如 何 解决 此 问题 ? 


【解决 方案 】 


使 用 DHCP 服务 器 中 “保留 ”功能 。 

有 时 候 需 要 给 某 一 台 或 几 台 DHCP 客户 端 计算 机 以 固定 的 IP 地 址 ,可 以 通过 
DHCP 服务 器 提供 的 “保留 "功能 来 实现 。DHCP 服务 器 的 保留 功能 可 以 将 特定 的 IP 地 
址 给 特定 的 DHCP 客户 端 使 用 ,也 就 是 说 , 当 这 个 DHCP 客户 端 服务 器 每 次 向 DHCP 服 
务 器 请 求 获 得 IP 地 址 或 更 新 IP 地 址 的 租 期 时 ,DHCP 服务 器 都 会 给 该 DHCP 客户 端 分 
配 一 个 相同 的 卫 地 址 。 
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【技术 原理 】 


1. DHCP 的 保留 概念 

DHCP 服务 器 默认 是 假设 在 DHCP 服务 器 IP 地 址 池 中 的 所 有 地 址 都 是 可 以 分 配给 
DHCP 客户 端的 ,但 实际 上 往往 不 是 这 样 的 ; 否则 就 会 造成 网 络 中 的 IP 地 址 冲突 。 在 实 
际 情况 下 ,总 有 一 些 IP 地 址 必须 静态 分 配给 某 个 主机 (如 各 种 服务 器 ) ,而 该 地 址 又 在 
DHCP 服务 器 IP 地 址 池 所 指定 的 网 段 中 ,这 时 你 必须 把 那些 在 IP 地 址 池 中 不 能 分 配给 
DHCP 客户 端的 卫 地 址 排除 在 外 。 

还 有 一 种 情况 ,如 果 在 同一 个 网 络 或 者 子 网 中 配置 了 两 台地 址 池 所 对 应 的 网 段 完 全 
一 样 的 DHCP 服务 器 用 于 宛 余 或 均衡 ,并 且 人 允许 两 台 DHCP 服务 器 同时 工作 ,而 不 是 在 
一 台 服 务 器 时 才 接 替 原 来 那 台 服务 器 的 工作 ,这 时 这 两 台 DHCP 服务 器 的 地 址 池 一 定 得 
用 排除 功能 来 排除 在 另 一 台 DHCP 服务 器 地 址 池 中 的 地 址 ;否则 就 会 发 生 冲 突 。 所 以 仅 
有 之 前 所 介绍 的 DHCP 服务 器 IP 地 址 池 配 置 是 不 够 的 。 

2. DHCP 的 保留 配置 方法 

在 IP 地址 池 中 排除 IP 地 址 的 配置 方法 很 简单 ,即使 用 ip dhcp excluded-address 
low-address [high-address] 全 局 配置 模式 命令 .用 来 排除 不 能 给 DHCP 客户 端 分 配 的 IP 
地 址 ,或 者 一 个 IP 地址 范围 。 其 中 的 low-address 参数 用 来 指定 要 排除 的 IP 地 址 范围 中 
最 低 的 那个 IP 地 址 ,而 [high-address] 可 选 参数 是 用 来 指定 要 排除 的 IP 地 址 范围 中 最 高 
的 那个 IP 地 址 。 如 果 没 有 [high-address] 可 选 参数 , 则 仅 排除 一 个 由 low-address 参数 指 
定 的 IP 地 址 。 

3. DHCP 的 选项 说 明 

在 预 设 保留 IP 地 址 的 作用 域 右 击 “ 保 留 ”, 在 弹出 的 快捷 菜单 中 选择 "新 建 保留 ” 命 
令 , 显 示 “ 新 建 保留 "对 话 框 。 

“保留 名 称 ”: 用 于 标识 DHCP 客户 端的 名 称 , 该 选项 既 可 以 是 DHCP 客户 端的 真实 
名 称 ,也 可 以 是 自 定义 的 名 称 , 因 为 该 名 称 只 在 管理 DHCP 服务 器 中 的 数据 时 才 使 用 ,而 
在 真正 的 通信 中 不 起 任何 作用 。 

“IP 地 址 ”: 保留 该 DHCP 客户 端的 IP 地 址 。 

“MAC 地 址 ”; 输入 该 DHCP 客户 端的 网 卡 的 MAC 地址。 网卡 的 MAC 地 址 是 一 
个 12 位 的 十 六 进 制 数 。 

“描述 ”: 辅助 说 明文 字 。 

“支持 的 类 型 ”: 用 于 设置 该 客户 端 是 否 必须 支持 DHCP 服务 。 其 中 ,BOOTP 是 针 
对 早期 没有 磁盘 的 无 盘 工 作 站 而 设计 的 ,因为 无 盘 工 作 站 没有 本 地 磁盘 ,所 以 无 法 在 本 地 
存放 用 于 系统 启动 的 信息 。 因 此 .必须 利用 BOOTP 功能 ,使 这 些 客 户 端 远 程 登录 服务 
器 ,并 从 服务 器 上 获得 启动 信息 ,完成 系统 的 启动 。 所 以 ,如 果 该 客户 端 是 以 无 盘 方 式 工 
作 , 应 当选 择 “ 仅 BOOTP” 选 项 ; 否则, 选择“ 仅 DHCP? 选 项 。 当 无 法 确定 时 ,可 以 选择 
“两 者 选项。 


项 目 十 三 _DHCP 保 留 ey 


4. MAC 地 址 概念 

MAC(Media Access Control 或 者 Medium Access Control) 地 址 ,意译 为 媒体 访问 控 
制 ,或 称 为 物理 地 址 、 硬 件 地 址 ,用 来 定义 网 络 设 备 的 位 置 。 在 OSI 模型 中 ,第 三 层 网 络 
层 负责 ?IP 地 址 ,第 二 层 数 据 链 路 层 则 负责 MAC 地 址 。 因 此 ,一 个 主机 会 有 一 个 MAC 
地 址 ,而 每 个 网 络 位 置 会 有 一 个 专属 于 它 的 IP 地 址 。 


肝 -一向 话 要 点 ” 
MAC 地 址 是 网 卡 决定 的 ,是 固定 的 。 


MAC(Medium/ Media Access Control) 地 址 用 来 表示 互联 网 上 每 一 个 站 点 的 标识 
符 , 采 用 十 六 进 制 数 表示 ,. 共 6 字 节 (48 位 )。 其 中 ,前 3 字 节 是 由 IEEE 的 注册 管理 机 构 
RA 负责 给 不 同 厂 家 分 配 的 代码 (高 位 24 位 ), 也 称 为 “编制 上 唯一 的 标识 符 ” 
(Organizationally Unique Identifier) ,后 3 字 节 (低位 24 位 ) 由 各 厂家 自行 指派 给 生产 的 
适配器 接口 , 称 为 扩展 标识 符 (唯一 性 )。 一 个 地 址 块 可 以 生成 224 个 不 同 的 地 址 。MAC 
地 址 实际 上 就 是 适配器 地 址 。 

5. MAC 地 址 与 IP 地址 

谈 起 MAC 地 址 ,不 得 不 说 IP 地 址 。IP 地 址 工作 在 OSI 参考 模型 的 第 三 层 即 网 络 
层 。 两 者 之 间 分 工 明确 ,默契 合作 ,完成 通信 过 程 。IP 地 址 专注 于 网 络 层 ,将 数据 包 从 一 
个 网 络 转发 到 另外 一 个 网 络 ; 而 MAC 地 址 专注 于 数据 链 路 层 , 将 一 个 数据 帧 从 一 个 结 点 
传送 到 相同 链 路 的 另 一 个 结 点 。 

在 一 个 稳定 的 网 络 中 .IP 地 址 和 MAC 地 址 是 成 对 出 现 的 。 如 果 一 台 计 算 机 要 和 网 
络 中 另 一 台 计 算 机 通信 ,那么 要 配置 这 两 台 计算 机 的 IP 地 址 , MAC 地 址 是 网 卡 出 厂 时 设 
定 的 ,这 样 配置 的 IP 地址 就 和 MAC 地 址 形成 了 一 种 对 应 关系 。 在 数据 通信 时 ,IP 地 址 
负责 表示 计算 机 的 网 络 层 地 址 ,网 络 层 设备 (如 路 由 器 ) 根 据 IP 地 址 进行 操作 ;MAC 地 址 
负责 表示 计算 机 的 数据 链 路 层 地 址 ,数据 链 路 层 设 备 ( 如 交换 机 ) 根 据 MAC 地 址 来 进行 
操作 。IP 和 MAC 地 址 这 种 映射 关系 由 ARP(Address Resolution Protocol, 地 址 解析 协 
议 ) 完 成 。 

IP 地 址 和 MAC 地 址 的 相同 点 是 它们 都 唯一 ,不 同 的 特点 主要 有 以 下 几 个 。 

(1) 对 于 网 络 上 的 某 一 设备 ,如 一 台 计 算 机 或 一 台 路 由 器 ,其 IP 地 址 是 基于 网 络 拓 
扑 设计 出 的 ,同一 台 设 备 或 计算 机 上 ,改动 全 地 址 是 很 容易 的 (但 必须 唯一 ) ,而 MAC 则 是 
生产 厂商 烧 录 好 的 ,一 般 不 能 改动 。 可 以 根据 需要 给 一 台 主 机 指定 任意 的 了 P 地 址 ,如 可 以 
给 局 域 网 上 的 某 台 计算 机 分 配 耳 地 址 为 192. 168. 0. 112, 也 可 以 将 它 改 成 192. 168. 0. 200。 
而 任 一 网 络 设备 (如 网 卡 、 路 由 器 ) 一 旦 生产 出 来 以 后 ,其 MAC 地 址 不 可 由 本 地 连接 内 的 
配置 进行 修改 。 如 果 一 台 计算 机 的 网 卡 坏 了 ,在 更 换 网 卡 之 后 ,该 计算 机 的 MAC 地 址 就 
这 于 s 

(2) 长 度 不 同 。IP 地 址 为 32 位 .MAC 地 址 为 48 位 。 

(3) 分 配 依据 不 同 。IP 地 址 的 分 配 是 基于 网 络 拓 扑 . MAC 地 址 的 分 配 是 基于 制 
造 商 。 
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(4) 寻 址 协议 层 不 同 。IP 地 址 应 用 于 OSI 第 三 层 , 即 网 络 层 , 而 MAC 地 址 应 用 在 
OSI 第 二 层 , 即 数据 链 路 层 。 数 据 链 路 层 协议 可 以 使 数据 从 一 个 结 点 传递 到 相同 链 路 的 
另 一 个 结 点 上 (通过 MAC 地 址 ) ,而 网 络 层 协议 使 数据 可 以 从 一 个 网 络 传递 到 另 一 个 网 
络 上 (ARP 根据 目的 IP 地 址 ,找到 中 间 结 点 的 MAC 地 址 ,通过 中 间 结 点 传送 ,从 而 最 终 
到 达 目 的 网 络 ) 。 








【网 络 规划 了 
网 络 地 址 规划 表 
名 称 | IP 地 址 子 网 掩 码 
DHCP 服务 器 192. 168. 1. 101 2555255.255.0 





【试验 拓扑 】 


本 项 目的 拓扑 结构 如 图 13-1 所 示 。 


虽 最 电邮 最 


PC-PT “PC-PT “pe-pf ‘Pe-p? “Pc-p? 
计算 机 A 。 计算 机 B 。 计算 机 C 。 计算 机 D 计算 机 E 





【试验 步骤 】 
试验 一 ”MAC 地 址 的 获取 方法 


1. 在 Windows 2003 XB Windows 8 中 查看 MAC 地 址 
(1) 单 击 * 开 始 ” 一 “运行 ”命令 ,输入 cmd, 进 入 后 输入 ipconfig /all 即 可 (或 者 输入 
ipconfig -all) ,如 图 13-2 所 示 。 
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D: Windows\systen32>ipconf ig /all 


Mindows IP 


bindianyang-PC 


:Bealtek PCle_ FE Fanmily Controller 
CT 





图 13-2 MAC 地 址 


(2) 单 击 “开始 ”一 "运行 ”命令 ,输入 cmd, 进 入 后 输入 getmac 即 可 ,如 图 13-3 所 示 。 


ETTTT 
2001 Microsoft Corp 


:\ocunents and Settings\Adninistrator>getnarc 


30-E@-6F-12-27-C6 
p8 -5D-4C-16-7A-DB ev 1 | 


Jocuments and Settings\Adninistrator 





图 13-3 ”MAC 地址 
(3) 通过 查看 本 地 连接 获取 MAC 地 址 : 依次 单 击 “ 本 地 连接 
“详细 信息 ”, 即 可 看 到 MAC 地 址 
2. 在 Linux 下 查看 MAC 地 址 
在 命令 行 输入 ipconfig 即 可 看 到 MAC 地 址 ,如 图 13-4 所 示 


常规 "一 

















图 13-4 在 Linux 下 查看 MAC 地址 


Ey 
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试验 二 ”DHCP 选项 设置 


如 果 用 户 想 保留 特定 的 IP 地 址 给 指定 的 客户 机 (如 WINS Server IIS Server 等 ) ,以 便 
客户 机 在 每 次 启动 时 都 获得 相同 的 IP 地 址 , 比如 需要 设 定 的 IP 地 址 为 198. 188. 188. 18， 
MAC 地 址 为 0000-b4b7-3844。 设 置 步 又 如 下 。 

(1) 启动 “DHCP 控制 台 ”。 

(2) 在 出 现 “DHCP 控制 台 ?” 窗 体 后 ,在 左 侧 窗 格 中 选择 作用 域 中 的 保留 项 。 

(3) 选择 “操作 ”一 “添加 "菜单 命令 ,出 现 “ 添 加 保留 "对 话 框 ,如 图 13-5 所 示 。 





图 13-5 ”DHCP 添加 保留 


(4) 在 图 13-5 的 *IP 地 址 ”文本 框 中 输入 要 保留 的 IP 地 址 ,如 本 例 中 的 198. 188. 
188. 18。 

(5) 在 图 13-5 的 "MAC 地址 ”文本 框 中 输入 上 述 IP 地 址 要 保留 给 哪 一 个 网 卡号 ,每 
一 块 网 卡 都 有 一 个 唯一 的 号 码 , 可 利用 网 卡 附带 的 软件 进行 查看 ,在 Windows XP/ 
Windows 8 计算 机 中 可 利用 ipconfig/all 命令 查看 。 


逢 [注意 】 如 有 果 网 卡号 未 满 12 个 字符 , 则 在 给 入 时 前 面 补 0。 


(6) 在 "名称 ”文本 框 中 输入 客户 名 称 , 如 dick。 注 意 此 名 称 只 是 一 般 的 说 明文 字 ,并 
不 是 用 户 账号 的 名 称 , 但 此 处 不 能 为 空白 。 

(7) 如 果 需 要 可 以 在 “注释 ”文本 框 内 输入 一 些 描述 此 客户 的 说 明 性 文字 。 

(8) 选择 “允许 的 类 型 ”。 

(9) 单 击 “ 添 加 ”按钮 。 

(10) 如 果 需 要 添加 其 他 保留 位 置 , 则 重复 上 述 步 又 。 

(11) 单 击 “ 关 闭 ” 按 钮 结束 。 

添加 完成 后 ,用 户 可 以 利用 “作用 域 "*>“ 地 址 租约 ”项 进行 查看 ,如 果 客 户 机 使 用 的 仍 
然 是 以 前 的 地 址 ,可 以 利用 以 下 方法 进行 更 新 : 

在 终端 计算 机 中 可 利用 命令 ipconfig/release 释放 现 有 IP, 也 可 使 用 命令 ipconfig/ 
renew 更 新 IP。 


项 目 十 三 DHCP 保 记 Sy 


【验证 方法 】 
(1) 在 终端 计算 机 中 可 利用 命令 ipconfig/release 释放 现 有 IP, 也 可 使 用 命令 


ipconfig/renew 更 新 IP。 
(2) 重启 终端 计算 机 ,系统 自动 更 新 IP 地 址 ,验证 是 否 正 确 。 


【思考 与 练习 】 


1. DHCP 服务 器 中 的 IP 地 址 保留 设置 有 什么 作用 ? 
2. 如 何 查看 MAC 地 址 ? 


DHCP 中 继 








上 辐 容 | 提 | 示 
本 项 目 主要 讲述 了 通过 DHCP 中 继 服 务 使 得 不 在 同一 个 物理 网 段 的 客户 机 自动 获 
得 IP 地 址 ,并 讲解 了 DHCP 中 继 原 理 机 制 及 其 配置 方法 。 
国 习 | 有 目 | 标 
1. 理解 DHCP 中 继 的 概念 和 作用 。 
2. 理解 DHCP 中 继 的 工作 原理 。 
3， 领 悟 DHCP 中 继 的 优势 及 必要 性 。 
国 能 | 要 | 求 
掌握 DHCP 中 继 的 配置 过 程 。 


【情景 导入 】 


企业 内 部 已 经 搭建 了 DHCP 服务 器 ,放置 在 192. 168. 1.0 的 网 段 ,此 网 段 的 客户 机 
不 需要 手工 指定 IP, 自 动 获得 即 可 ,但 其 他 局 域 网 客户 端 发 现 既 不 能 从 DHCP 获得 卫 地 
址 ,又 不 能 将 每 个 局 域 网 搭建 一 台 DHCP 服务 器 ,如 何 解决 此 问题 ? 


【解决 方案 】 


依据 项 目 描述 ,要 使 其 他 局 域 网 中 的 客户 机 获得 DHCP 分 配 的 IP 地 址 ,必须 使 用 
DHCP 中 继 功 能 ,此 功能 不 是 DHCP 服务 器 的 功能 ,而 是 路 由 器 的 功能 。 



































项 目 十 四 DHCP 中 继 Wy 


【技术 原理 】 


1. DHCP 中 继 的 概念 

DHCP 中 继 (DHCP Relay) 也 叫 作 DHCP 中 继 代理 。 

如 果 DHCP 客户 机 与 DHCP 服务 器 在 同一 个 物理 网 段 , 则 客户 机 可 以 正确 地 获得 
动态 分 配 的 IP 地址。 如 果 不 在 同一 个 物理 网 段 , 则 需要 DHCP Relay Agent( 中 继 代 
理 )。 用 DHCP Relay 代理 可 以 去 掉 在 每 个 物理 的 网 段 都 要 有 DHCP 服务 器 的 必要 , 它 
可 以 传递 消息 到 另 一 个 物理 子 网 的 DHCP 服务 器 ,也 可 以 将 服务 器 的 消息 传 回 给 不 在 同 
一 个 物理 子 网 的 DHCP 客户 机 。 

2. DHCP 中 继 的 原理 

开启 DHCP 中 继 功能 后 ,具体 过 程 如 图 14-1 所 示 。 事 实 上 ,从 开始 到 最 终 完成 配 
置 ,需要 多 个 这 样 的 交互 过 程 。 


点 Client Server 
DHCP Relay 


广播 
@ DHCP Discovery( 广 播 ) 




















单 播 
DHCP Discovery( 单 播 ) 





回 ”DHCP Offer( 广 播 ) DHCP Offer( 单 播 ) 
一 





@ 国 ”DHCP Request( 广 播 ) DHCP Request( 单 播 ) 





1 
| 
1 
| 
1 
1 
1 
1 一 
1 
1 
上 
1 
1 
1 


@@ ”DHCP ACK( 广 播 ) DHCP ACK( 单 播 ) 
Bs 





图 14-1 DHCP 中 继 交互 过 程 


(1) 当 DHCP Client 启动 并 进行 DHCP 初始 化 时 , 它 会 在 本 地 网 络 广播 配置 请 求 
报 文 。 

(2) 如 果 本 地 网 络 存在 DHCP Server, 则 可 以 直接 进行 DHCP 配置 ,不 需要 DHCP 
Relay。 

(3) 如 果 本 地 网 络 没有 DHCP Server, 则 与 本 地 网 络 相 连 的 具有 DHCP Relay 功能 
的 网 络 设备 收 到 该 广播 报 文 后 ,将 进行 适当 处 理 , 并 转发 给 指定 的 其 他 网 络 上 的 DHCP 
Server。 

(4) DHCP Server 根据 DHCP Client 提供 的 信息 进行 相应 的 配置 ,并 通过 DHCP 
Relay 将 配置 信息 发 送 给 DHCP Client, 完 成 对 DHCP Client 的 动态 配置 。 


周一 旬 话 要 点 ” 
MAC 地 址 是 网 卡 决定 的 ,是 固定 的 。 
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【网 络 规划 】 








网 络 地 址 规划 表 
名 称 IP 地 址 子 网 掩 码 
DHCP 服务 器 192. 168. 1.101 .2655 256:0 











【试验 拓扑 】 


本 项 目 拓扑 如 图 14-2 所 示 。 


网 络 : 192. 168.5.0 


摘 码 : 255. 255, 255.0 
网 关 : 192. 168.2.254 
庙 口 : Fi/0 
23sES4 
Swih 





旭 县 县 县 县 息 息 轧 息 息 奶 


计算 机 A 计算机 B 机 D 计算 PC-PT “PC-PT PC-PT PC-PT PC-PT PC- 
ee 192.168.2.192.168.2.2 192.168.3.1 192.168.3,2 192.168.5.1 192.168.5.2 


图 14-2 拓扑 结构 


【试验 步骤 】 


试验 一 ” 华 三 S3600 系列 配置 DHCP 中 继 


1. 试验 要 求 及 拓扑 结构 

在 S3600 系列 交换 机 上 配置 DHCP Relay, 使 下 面 的 用 户 动 态 获取 相应 网 段 的 IP 地 
址 ,拓扑 结构 如 图 14-3 所 示 , SwitchA 作为 DHCP Server, SwitchB 使 能 DHCP Relay 
功能 。 


int vian2: 192.168.0.1 SwitchB int vian3; 192.168.1.1 
El/0/2 





int vlan2: 192.168.0.2 
图 14-3 拓扑 结构 
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2. SwitchA 的 配置 

(1) 全 局 使 能 DHCP 功能 : 

Switchajdhap enable 

(2) 创建 DHCP 地 址 池 , 并 进入 DHCP 地 址 池 视 图 : 
Switchajdhopeerver ip- pool h3c 

(3) 配置 动态 分 配 的 IP 地 址 范围 : 

SwitchA- hqp- pool- h3c]network 192.168.1.0 mask 255.255.255.0 
(4) 指定 所 有 接口 工作 在 全 局 地 址 池 模 式 : 
SwitchA]dhopselect 四 chal all 


(5) 创建 (进入 )VLAN2: 





SwitchAlvlan 2 

(6) 将 E1/0/1 端口 加 入 VLAN2 : 

Switcha- vlan?]port Ethemet1/0/2 

(7) 进入 VLAN 接口 2， 

Switch vlan2]int vlan 2 

(8) 为 VLAN2 配置 IP 地址 : 

Switch Vlan- interface2]ip adiress 192.168.0.1 255.255.255.0 


(9) 配置 路 由 可 达 : 





SwitchA]ip route- 0static 192.168.1.0 255.255.255.0 192.168.0.2 

3. SwitchB 的 配置 

(1) 全 局 使 能 DHCP 功能 : 

SwitchB]dhap enable 

(2) 指定 DHCP Server 组 1 所 采用 的 DHCP Server 的 IP 地 址 : 
SwitchB]dhap- serverl ip 190.168.0.1 

(3) 配置 DHCP Relay 到 DHCP Server 的 接口 地 址 : 


SwitchB]vlan 2 
SwitchHP- vlan?]portel/0/2 

SwitchP]int vlan 2 

SwitdiB- Wan interface2]ipadtress 192.168.0.2 255.255.255.0 


(4) 配置 DHCP Relay 到 PC 的 接口 地 址 : 








WwW 


Ww 订 算 机 网 络 管理 与 安全 


[SwitchB]vlan 3 

[SwitdiB- vlan3lportel/0/3 

[SwitdhB]int vlan 3 

[SwitdB- Vian- interface3]ip adtress 192.168.1.1 255.255.255.0 


(5) 指定 VLAN 接口 归属 到 DHCP Server 组 1: 


[SwitdhB- Vlan- interfaoce3]dhqp- serverl 


了 “一 句 话 要 点 " 
华 三 路 由 器 和 思科 路 由 器 配置 命令 不 同 , 需 要 注意 。 
试验 二 在 Windows 2003/XP/Windows 8 中 配置 DHCP 中 继 


1. 配置 路 由 和 远程 访问 

以 一 台 使 用 Windows Server 2003 系统 的 计算 机 为 例 , 将 该 计算 机 系统 配置 成 LAN 
路 由 器 ,用 来 连接 这 两 个 不 同 的 子 网 。 

系统 默认 设置 是 没有 启用 这 项 服务 的 ,所 以 首先 要 安装 并 启用 它 。 单 击 “ 控 制 面板 ”一 
“管理 工具 ”, 双 击 “ 路 由 和 远程 访问 "选项 ,打开 “路 由 和 远程 访问 "窗口 , 右 击 “本 地 ”服务 
器 ,在 弹出 的 快捷 菜单 中 选择 "配置 并 启用 路 由 及 远程 访问 "命令 ,弹出 “路 由 及 远程 访问 
服务 器 安装 向 导 ? 对 话 框 : 单 击 “ 下 一 步 ? 按 钮 ,选择 " 自 定义 配置 ”后 ,再 单 击 * 下 一 步 按 
钮 ,选择 "LAN 路 由 ?选项 ,最 后 单 击 “完成 按钮 即 可 。 

2. 配置 DHCP 中 继 代理 

需要 把 这 人 台 使 用 Windows Server 2003 系统 的 计算 机 配置 成 DHCP 中 继 代理 服务 
器 。 这 样 当 DHCP 客户 机 广播 请 求 地址 租赁 时 ,中 继 代理 服务 器 就 会 把 这 个 消息 转发 给 
另 一 子 网 中 的 DHCP 服务 器 ,然后 再 将 DHCP 服务 器 返回 的 分 配 IP 地 址 的 消息 转发 给 
DHCP 客户 机 ,从 而 协助 DHCP 客户 机 完成 地 址 租赁 。 


网 “一句 话 要 点 ” 
中 继 代 理 是 为 不 在 同一 子 网 中 的 DHCP 客户 机 和 DHCP 服务 器 之 间 中 转 DHCP/ 
BOOTP 消息 的 小 程序 。 


1) 安装 DHCP 中 继 代理 程序 

在 “路 由 和 远程 访问 ”窗口 中 ,依次 展开 “本 地 服务 器 ”一 “IP 路 由 选择 ”一 “常规 ” 选 
项 , 右 击 “常规 ”选项 ,在 弹出 的 快捷 菜单 中 选择 “新 增 路 由 协议 ”, 然 后 在 弹出 的 “新 路 由 协 
议 ? 对 话 框 中 选择 "DHCP 中 继 代理 程序 ”, 接 着 单 击 “ 确 定 ” 按 钮 。 

2) 指定 DHCP 服务 器 

右 击 刚 刚 添加 的 “DHCP 中 继 代 理 程 序 ” 选 项 ,在 弹出 菜单 中 选择 “属性 ”, 进 入 
“DHCP 中 继 代理 程序 属性 ”对话 框 ,在 “常规 ?标签 页 的 “服务 器 地 址 ? 栏 中 输入 另 一 子 网 
的 DHCP 服务 器 的 IP 地 址 ,如 192. 168. 1.2, 然 后 单 击 “ 添 加 ”按钮 ,最 后 单 击 “ 确 定 ” 按 钮 
关闭 该 对 话 框 。 
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3) 配置 访问 接口 

右 击 "DHCP 中 继 代理 程序 ”选项 ,在 弹出 的 快捷 菜单 中 选择 “新 增 接口 "命令 ,然后 
在 "DHCP 中 继 代理 程序 的 新 接口 ?对 话 框 中 的 “接口 ?列表 框 中 选中 可 以 访问 另 一 子 网 
DHCP 服务 器 的 那个 接口 ,通常 这 个 接口 就 是 连接 另 一 子 网 的 网 卡 , 接 着 单 击 “确定 ” 按 
钮 。 然 后 在 弹出 的 "DHCP 中 继 站 属性 ”对 话 框 中 ,选中 “中 继 DHCP 数据 包 ” 选 项 ,这 样 
就 启用 了 它 的 中 继 功 能 ,最 后 单 击 “ 确 定 ” 按 钮 。 

完成 以 上 配置 后 ,本 子 网 中 的 DHCP 客户 机 就 可 以 通过 DHCP 中 继 代理 程序 访问 
另 一 子 网 中 的 DHCP 服务 器 了 。 


试验 三 ”在 模拟 软件 中 熟悉 IOS 命令 


(1) IOS 命令 及 相关 知识 。IOS 配置 通常 是 通过 基于 文本 的 命令 行 接口 (Command 
Line Interface,CLI) 进行 的 。 

真实 配置 环境 和 模拟 环境 都 需要 熟悉 IOS 命令 ,很 少 有 界面 式 的 操作 模式 ,所 以 掌 
握 基础 IOS 命令 是 必需 的 。 

(2) 单 击 模拟 器 中 的 路 由 器 routerl ,选择 * 命 令 行 * 选 项 卡 ,进入 路 由 器 IOS 命令 行 ， 
如 图 14-4 所 示 。 

(3) 按照 提示 按 回 车 键 ,进入 用 户 命令 模式 ,此 模式 下 只 能 使 用 一 些 查看 命令 ,如 
图 14-5 所 示 。 


Press RETURN to ger started. 








图 14-4 进入 IOS 命 令 行 图 14-5 用 户 命 令 模 式 


(4) 在 任意 模式 下 输入 “*?”, 可 以 查看 此 模式 下 可 以 输入 的 所 有 命令 ,如 图 14-6 所 
示 , 也 可 以 输入 命令 的 前 几 个 字母 ,比如 输入 “t”, 然 后 输入 *?”, 可 以 显示 所 有 以 “t”" 开 头 
的 命令 ,如 图 14-7 所 示 。 





uters7 


<1-39> Session number to resume 


connecr Open a terminal connection 
disable Turn off privileged commands 

disconnect Disconnect an existing network connection 

enable Turn on privileged commands 

xi Exit from the EXEC outer> 

logout Exit from the EXEC [aouter>+? 

ping Send echo messages telnet terminal traceroute 
resume Resume an active network connection [Router>r 








图 146 “?” 显 示 所 有 命令 图 14-7 显示 所 有 “t" 开 头 的 命令 
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(5) 可 以 输入 命令 的 前 几 个 字母 ,然后 按 Tab 键 自动 补 全 命令 。 
网 一 向 话 要 点 ” 
善 用 *?” 和 Tab 键 ,可 以 很 好 地 记忆 命令 。 


(6) 输入 enable, 进 入 特权 命令 模式 ,如 图 14-8 所 示 。 
(7) 输入 config t 命令 ,进入 全 局 配置 模式 ,如 图 14-9 所 示 。 


FE 
anal 


图 14-8 特权 命令 模式 图 14-9 全 局 配置 模式 





Fouter (concig)s 


(8) 输入 int {0/0 命令 ,进入 端口 配置 模式 ,如 图 14-10 所 示 。 
(9) 输入 exit 命令 , 回 退 到 上 一 个 模式 ,如 图 14-11 所 示 。 


outer (conzig) $intersace Tastitherner 570 
Rourer (config-if)# 
Router (config-if)# 
|aoucer (config-if)$ 
Rourer (config-if)$ 
Rourer (config-if)$ 
Rourer (confsig-if)# 














Router (config-if)$ 
Router (config-i£) 
Router (config)$ 
Roucer (config)$ 
Rourer (config)$ 


图 14-10 端口 配置 命令 模式 图 14-11 回 退 到 上 一 模式 


i 


试验 四 ”在 模拟 软件 中 配置 DHCP 中 继 功 能 


(1) 首先 进入 DHCP 服务 器 ,为 192. 168. 2. 0 的 网 络 添加 一 个 作用 域 ,“ 池 名 称 ”为 
“2”, “默认 网 关 ” 为 192. 168. 2.254,“DNS 服务 器 ”为 192. 168. 1. 103,“ 起 始 IP 地 址 ”为 
192. 168. 2. 1,“ 最 大 用 户 数 ”为 *30”, 如 图 14-12 所 示 。 

















































































































DHCP 

服务 图 自用 加 关闭 
池 名 称 2 
默认 网 关 。 |192.168.2.254 
DNS 服 务 器 |192.168.1.103 
起 始 IP 地 址 : 192 168 2 1 
子 网 撞 码 ; 255 255 255 o 
最 大 用 户 数 : |30 
TFTP 服 务 器 : 0.0.0.0 

和 [GS Lm | 
地 名 称 。。 默认 网 关 DNS 最 务 关 -起 奴 IP 地 址 。 子 岗 挎 码 最 大 什 
|serverPool192.168.1.254192.168.1.103192.168.1.11 255.255.255.030 
| 192.168.2.254 192.168.1.103 192.168.2.14 255.255.255.030 




















图 14-12 添加 DHCP 池 


项 目 十 四 DHCP 中 继 


(2) 进入 路 由 器 A, 输 入 命令 int F1/0 进入 192. 168. 2. 0 网 络 连接 的 F1/0 端口 ,如 
图 14-13 所 示 。 

(3) 输入 DHCP 中 继 命令 ,ip helper-address 192. 168. 1. 101, 启 用 中 继 功 能 ,如 
图 14-14 所 示 。 









ESETCSRETG-TEJSIP Pelper 
lourer (config-if) $ip helper-address 192-168-1-101 





louter (conf1ig-if)$ 
riconsiairls 


图 14-13 进入 端口 图 14-14 中 继 命 令 








(4) 重复 上 述 过 程 ,使 网 络 中 所 有 计算 机 都 能 够 自动 获得 IP 地 址 。 
【验证 方法 】 


(1) 在 真实 环境 中 ,终端 计算 机 中 可 利用 命令 ipconfig/release 释放 现 有 IP, 并 利用 
命令 ipconfig/renew 更 新 IP。 
(2) 在 模拟 器 中 ,进入 192.168. 2.0 网 络 中 的 一 台 计算 机 ,将 *IP 配置 "更 改 为 “自动 
获取 ”, 可 以 看 到 能 够 获得 规划 的 IP 地 址 ,如 图 14-15 所 示 , 说 明 配置 成 功 。 
a 








了 配置 
图 自动 获取 〇 手动 设置 DHCP 请 求 成 功 . 


IP 地 址 192.168.2.1 

子 网 搞 码 255.255.255.0 
默认 网 关 192.168.2.254 

DNS 服务 器 192.168.1.103 








图 14-15 客户 机 显示 界面 


【思考 与 练习 】 


1. DHCP 中 继 服务 有 什么 作用 ? 
2. DHCP 中 继 服务 在 哪个 设备 中 配置 ? 
3. 简 述 DHCP 中 继 的 配置 方法 。 
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上 晤 窜 [ 提 | 示 
本 项 目 主要 讲述 通过 IIS 服务 搭建 Web 服务 器 ,使 得 公司 能 够 使 用 各 类 网 站 进行 宣 
传 和 办 公 。 
国 习 | 目 | 标 
1. 理解 IIS 的 概念 和 作用 。 
2. 理解 IIS 中 网 站 的 搭建 过 程 。 
国 能 | 要 | 求 
1. 掌握 IIS 的 安装 方法 。 
2. 掌握 IIS 中 使 用 不 同 端口 搭建 多 个 网 站 。 
3. 掌握 IIS 中 使 用 虚拟 目录 搭建 多 个 网 站 。 


【情景 导入 】 


某 企业 成 立 两 年 , 因 业 务 扩展 ,建立 了 公司 内 部 系统 ,有 宣传 网 站 、OA 办 公 系 统 , 如 
何 使 得 每 个 员工 都 能 方便 地 访问 系统 ? 


【解决 方案 】 


首先 调研 公司 网 站 、 办 公 系 统 是 什么 架构 ,如 是 B/S 架构 ,还 是 C/S 架构 。 
- 般 宣传 网 站 为 B/S 架构 ,需要 搭建 Web 服务 ;如果 是 C/S 架构 ,安装 客户 端 
即 可 。 


























【技术 原理 】 


1. 0 S 结构 的 基本 概念 

C/S 结构 , 即 大 家 熟知 的 客户 机 /服务 器 结构 。 它 是 软件 系统 体系 结构 ,通过 它 可 以 
充分 利用 两 端 硬件 环境 的 优势 ,将 任务 合理 分 配 到 Client 端 和 Server 端 来 实现 ,降低 系 
统 的 通信 开销 。 目 前 大 多 数 应 用 软件 系统 都 是 Client/Server 形式 的 两 层 结构 ,由 于 现在 
的 软件 应 用 系统 正在 向 分 布 式 的 Web 应 用 发 展 ,应 用 Web 和 Client/ Server(C/S) 都 可 以 
进行 同样 的 业务 处 理 , 应 用 不 同 的 模块 共享 逻辑 组 件 。 因 此 ,内 部 的 和 外 部 的 用 户 都 可 以 
访问 新 的 和 现 有 的 应 用 系统 ,通过 现 有 应 用 系统 中 的 逻辑 可 以 扩展 出 新 的 应 用 系统 。 这 
也 是 目前 应 用 系统 的 发 展 方向 。 

2. 0 S 结构 的 优 、 缺 点 

C/S 结构 的 优点 是 能 充分 发 挥 客户 端 PC 的 处 理 能 力 ,很 多 工作 可 以 在 客户 端 处 理 
后 再 提交 给 服务 器 。 对 应 的 优点 就 是 客户 端 响应 速度 快 。 具 体 表 现在 以 下 两 点 。 

1) 应 用 服务 器 运行 数据 负荷 较 轻 

最 简单 的 C/S 体系 结构 的 数据 库 应 用 由 两 部 分 组 成 , 即 客户 应 用 程序 和 数据 库 服 务 
器 程序 。 二 者 可 分 别称 为 前 台 程序 与 后 台 程 序 。 运 行 数 据 库 服务 器 程序 的 机 器 ,也 称 为 
应 用 服务 器 。 一 旦 服务 器 程序 被 启动 ,就 随时 等 待 响应 客户 程序 发 来 的 请 求 ;客户 应 用 程 
序 运行 在 用 户 自己 的 计算 机 上 ,对 应 于 数据 库 服务 器 ,可 称 为 客户 计算 机 , 当 需 要 对 数据 
库 中 的 数据 进行 操作 时 ,客户 程序 就 自动 地 寻找 服务 器 程序 ,并 向 其 发 出 请 求 , 服 务 器 程 
序 根据 预定 的 规则 做 出 应 答 , 返 回 结果 ,应 用 服务 器 运行 数据 负荷 较 轻 。 

2) 数据 的 储存 管理 功能 较为 透明 

在 数据 库 应 用 中 ,数据 的 储存 管理 功能 ,是 由 服务 器 程序 和 客户 应 用 程序 分 别 独立 进 
行 的 ,并 且 通 常 把 那些 不 同 的 (不 管 是 已 知 还 是 未 知 的 ) 前 台 应 用 所 不 能 违反 的 规则 ,在 服 
务 器 程序 中 集中 实现 。 例 如 ,访问 者 的 权限 、 编 号 可 以 重复 ,必须 有 客户 才能 建立 订单 这 
样 的 规则 。 所 有 这 些 , 对 于 工作 在 前 台 程序 上 的 最 终 用 户 都 是 “透明 ”的 ,他 们 无 须 过 问 
(通常 也 无 法 干涉 ) 背 后 的 过 程 ,就 可 以 完成 自己 的 一 切 工作 。 在 客户 服务 器 架构 的 应 用 
中 ,前 台 程序 不 是 非常 “瘦小 ,麻烦 的 事情 都 交 给 了 服务 器 和 网 络 。 在 C/S 体系 下 ,数据 
库 不 能 真正 成 为 公共 、 专 业 化 的 仓库 , 它 受 到 独立 的 专门 管理 。 

C/S 结构 的 缺点 也 很 明显 ,具体 表现 为 以 下 3 点 。 
) 随 着 互联 网 的 飞速 发 展 ,移动 办 公 和 分 布 式 办 公 越 来 越 普 及 ,这 需要 系统 具有 可 
扩展 性 。 这 种 方式 远程 访问 需要 专门 的 技术 ,同时 要 对 系统 进行 专门 的 设计 来 处 理 分 布 
式 的 数据 。 

(2) 客户 端 需要 安装 专用 的 客户 端 软 件 。 首 先 涉 及 安装 的 工作 量 ; 其 次 任何 一 台 计 
算 机 出 问题 ,如 病毒 硬件 损坏 .都 需要 进行 安装 或 维护 。 特 别 是 有 很 多 分 台 计 算 机 或 专 
卖 店 的 情况 ,不 是 工作 量 的 问题 ,而 是 路 程 的 问题 。 此 外 ,系统 软件 升级 时 ,每 一 台 客户 机 
需要 重新 安装 ,其 维护 和 升级 成 本 非常 高 。 
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(3) 对 客户 端的 操作 系统 一 般 也 会 有 限制 。 可 能 适应 于 Windows XP, 但 不 能 用 于 
Windows 2003 或 Windows 7, 或 者 不 适用 于 微软 新 的 操作 系统 等 ,更 不 用 说 Linux、 
UNIX 等 。 

3. Web 服务 器 

Web 服务 器 是 可 以 向 发 出 请 求 的 浏览 器 提供 文档 的 程序 。 

(1) 服务 器 是 一 种 被 动 程序 ,只 有 当 Internet 上 运行 其 他 计算 机 中 的 浏览 器 发 出 的 
请 求 时 ,服务 器 才 会 响应 。 

(2) 最 常用 的 Web 服务 器 是 Apache 和 Microsoft 的 Internet 信息 服务 器 (Internet 
Information Services ,JIS) 。 

(3) Internet 上 的 服务 器 也 称 为 Web 服务 器 ,是 一 台 在 Internet 上 具有 独立 IP 地 址 
的 计算 机 ,可 以 向 Internet 上 的 客户 机 提供 WWW、E-mail 和 FTP 等 各 种 Internet 服务 。 

(4) Web 服务 器 是 指 驻 留 于 因特网 上 某 种 类 型 计算 机 的 程序 。 当 Web 浏览 器 (客户 
端 ) 连 到 服务 器 上 并 请 求 文件 时 ,服务 器 将 处 理 该 请 求 并 将 文件 反馈 到 该 浏览 器 上 ,附带 
的 信息 会 告诉 浏览 器 如 何 查看 该 文件 ( 即 文件 类 型 )。 服 务 器 使 用 HTTP( 超 文本 传输 协 
议 ) 与 客户 机 浏览 器 进行 信息 交流 ,这 就 是 人 们 常 把 它们 称 为 HTTP 服务 器 的 原因 。 

Web 服务 器 不 仅 能 够 存储 信息 ,而 且 能 够 在 用 户 通过 Web 浏览 器 提供 信息 的 基础 
上 运行 脚本 和 程序 。 

4. WWW 简介 

WWW 是 World Wide Web (环球 信息 网 ) 的 缩写 ,也 可 以 简称 为 Web, 中 文 名 字 为 
“万 维 网 ”。 它 起 源 于 1989 年 3 月 ,由 欧洲 量子 物理 试验 室 CERN (the European 
Laboratory for Particle Physics) 所 发 展 出 来 的 主 从 结构 分 布 式 超 媒 体系 统 。 

WWW 采用 的 是 浏览 器 /服务 器 结构 ,其 作用 是 整理 和 存储 各 种 WWW 资源 ,并 响应 
客户 端 软件 的 请 求 ,把 客户 所 需 的 资源 传送 到 Windows、UNXI 或 Linux 等 平台 上 

使 用 最 多 的 Web Server 服务 器 软件 有 两 个 . 即 微软 的 信息 服务 器 (IIS) 和 Apache。 

通俗 地 讲 , Web 服务 器 传送 (Serves) 页面 使 浏览 器 可 以 浏览 ,然而 应 用 程序 服务 器 提 
供 的 是 客户 端 应 用 程序 可 以 调用 (Call) 的 方法 (Methods)。 确 切 一 点 ,可 以 说 Web 服务 
器 专门 处 理 HTTP 请 求 (Request) ,但 是 应 用 程序 服务 器 是 通过 很 多 协议 来 为 应 用 程序 
提供 商业 逻辑 (Business Logic) 。 

5. Web 服务 器 工作 原理 

Web 服务 器 的 工作 原理 并 不 复杂 ,一 般 可 分 成 以 下 4 个 步骤, 即 连接 过 程 . 请 求 过 
程 应 答 过 程 及 关闭 连接 。 下 面 对 这 4 个 步骤 进行 简单 介绍 。 

连接 过 程 就 是 Web 服务 器 及 其 浏览 器 之 间 所 建立 起 来 的 一 种 连接 。 查 看 连接 过 程 
是 否 实现 ,用 户 可 以 找到 和 打开 socket 这 个 虚拟 文件 ,这 个 文件 的 建立 意味 着 连接 过 程 
这 一 步骤 已 经 成 功 建立 。 

请 求 过 程 就 是 Web 的 浏览 器 运用 socket 文件 向 其 服务 器 提出 各 种 请 求 。 

应 答 过 程 就 是 运用 HTTP 把 在 请 求 过 程 中 所 提出 来 的 请 求 传输 到 Web 的 服务 器 ， 
进而 实施 任务 处 理 , 然 后 运用 HTTP 把 任务 处 理 的 结果 传输 到 Web 的 浏览 器 ,同时 在 
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Web 的 浏览 器 上 展示 上 述 所 请 求 的 界面 。 

关闭 连接 就 是 当 上 一 个 步骤 应 答 过 程 完成 以 后 , Web 服务 器 及 浏览 器 之 间断 开 
连接 的 过 程 。 

Web 服务 器 上 述 4 个 步骤 环 环 相 扣 、 紧 密 相 联 , 逻 辑 性 比较 强 , 可 以 支持 多 个 进程 、 
多 个 线程 以 及 多 个 进程 与 多 个 线程 相 混合 的 技术 。 

6. Web 服务 比较 

在 UNIX 和 Linux 平 台 下 使 用 最 广泛 的 免费 HTTP 服务 器 是 Apache 和 Nginx 服 
务 器 ,而 Windows 2000/2003/2008 使 用 IIS 的 Web 服务 器 。 在 选择 使 用 Web 服务 器 时 
应 考虑 的 因素 有 性 能 .安全 性 .日 志和 统计 、 虚 拟 主机 、 代 理 服 务 器 .缓冲 服务 和 集成 应 用 
程序 等 。 下 面 介 绍 几 种 常用 的 Web 服务 器 。 

1) TS 

Microsoft 的 Web 服务 器 产品 为 IIS(Internet Information Services, 因特网 信息 服 
务 ),IIS 是 允许 在 Internet 或 Intranet 上 发 布 信息 的 Web 服务 器 。IIS 是 目前 最 流行 的 
Web 服务 器 产品 之 一 ,很 多 著名 的 网 站 都 是 建立 在 IIS 的 平台 上 。IIS 提供 了 一 个 图 形 界 
面 的 管理 工具 , 称 为 Internet 服务 管理 器 ,可 用 于 监视 配置 和 控制 Internet 服务 。 

IIS 是 一 种 Web 服务 组 件 ,其 中 包括 Web 服务 器 、FTP 服务 器 、NNTP 服务 器 和 
SMTP 服务 器 ,分 别 用 于 网 页 浏览 文件 传输 .新 闻 服 务 和 邮件 发 送 等 方面 , 它 使 得 在 网 
络 (包括 互联 网 和 局 域 网 ) 上 发 布 信息 成 为 一 件 很 容易 的 事 。 它 提供 ISAPI(Intranet 
Server API) 作为 扩展 Web 服务 器 功能 的 编程 接口 。 同 时 , 它 还 提供 一 个 Internet 数据 
库 连 接 器 ,可 以 实现 对 数据 库 的 查询 和 更 新 , 它 与 Windows NT Server 完全 集成 ,允许 使 
用 Windows NT Server 内 置 的 安全 性 以 及 NTFS 文件 系统 建立 强大 灵活 的 Internet/ 
Intranet 站 点 。 

IIS 是 Windows 系统 提供 的 一 种 Web 服务 器 组 件 , 包 括 WWW 服务 器 .FTP 服务 
器 ,NNTP 服务 器 和 SMTP 服务 器 ,分 别 用 于 网 页 浏览 .文件 传输 、 新 闻 服 务 和 邮件 发 

IIS 将 World Wide Web Server,Gopher Server 和 FTP Server 全 部 包括 在 其 中 。IIS 
意味 着 用 户 能 发 布 网 页 ,并 且 由 ASP(Active Server Pages) Java、VBscript 产生 页 面 ,还 
具有 一 些 扩展 功能 。IIS 是 随 Windows NT Server 4. 0 一 起 提供 的 文件 和 应 用 程序 服务 
器 ,是 在 Windows NT Server 上 建立 Internet 服务 器 的 基本 组 件 。 它 与 Windows NT 
Server 完全 集成 ,允许 使 用 Windows NT Server 内 置 的 安全 性 以 及 NTFS 文件 系统 建立 
强大 灵活 的 Internet/Intranet 站 点 。 

2) Kangle 

Kangle Web 服务 器 (简称 Kangle) 是 一 款 跨 平台 、 功 能 强大 、 安 全 稳定 、 易 操作 的 高 
性 能 Web 服务 器 和 反 向 代理 服务 器 软件 。 此 外 ,Kangle 也 是 一 款 专 为 做 虚拟 主机 研发 
的 Web 服务 器 。 实 现 虚 拟 主机 独立 进程 .独立 身份 运行 。 用 户 之 间 安 全 隔离 ,一 个 用 户 
出 问题 不 影响 其 他 用 户 。 安 全 支持 PHP、ASP、ASP. NET、Java、Ruby 等 多 种 动态 开发 


语言 。 
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3) WebSphere 

WebSphere Application Server 是 一 个 功能 完善 .开放 的 Web 应 用 程序 服务 器 ,是 
IBM 电子 商务 计划 的 核心 部 分 , 它 是 基于 Java 的 应 用 环境 ,用 于 建立 .部 署 和 管理 
Internet 和 Intranet Web 应 用 程序 。 这 一 整套 产品 进行 了 扩展 ,以 适应 Web 应 用 程序 服 
务 器 的 需要 ,范围 从 简单 到 高 级 直到 企业 级 。 

WebSphere 针对 以 Web 为 中 心 的 开发 人 员 , 他 们 都 掌握 基本 HTTP 服务 器 和 CGI 
编程 并 在 技术 上 不 断 成 长 。IBM 将 提供 WebSphere 产品 系列 ,通过 提供 综合 资源 、 可 重 
复 使 用 的 组 件 、 功 能 强大 并 易于 使 用 的 工具 以 及 支持 HTTP 和 IIOP 通信 的 可 伸缩 运行 
环境 ,来 帮助 这 些 用 户 从 简单 的 Web 应 用 程序 转移 到 电子 商务 世界 。 

4) WebLogic 

BEA WebLogic Server 是 一 种 多 功能 .基于 标准 的 Web 应 用 服务 器 ,为 企业 构建 自 
己 的 应 用 提供 了 坚实 的 基础 。 各 种 应 用 开发 ,部署 所 有 关键 性 的 任务 ,无 论 是 集成 各 种 系 
统 和 数据 库 , 还 是 提交 服务 、 跨 Internet 协作 ,起 始点 都 是 BEA WebLogic Server。 由 于 
它 具 有 全 面 的 功能 .对 开放 标准 的 遵从 性 、 多 层 架 构 .支持 基于 组 件 的 开发 ,基于 Internet 
的 企业 都 选择 它 来 开发 .部 署 最 佳 的 应 用 。 

BEA WebLogic Server 在 使 应 用 服务 器 成 为 企业 应 用 架构 的 基础 方面 继续 处 于 领先 
地 位 。BEA WebLogic Server 为 构建 集成 化 的 企业 级 应 用 提供 了 稳固 的 基础 ,它们 以 
Internet 的 容量 和 速度 ,在 联网 的 企业 之 间 共 享 信息 ,提交 服务 ,实现 协作 自动 化 。 

5) Apache 

Apache 仍然 是 世界 上 用 得 最 多 的 Web 服务 器 ,市 场 占有 率 达 60% 左 右 。 它 源 于 
NCSAhttpd 服务 器 , 当 NCSAWWW 服务 器 项 目 停 止 后 ,那些 使 用 NCSA WWW 服务 器 
的 人 们 开始 交换 用 于 此 服务 器 的 补丁 ,这 也 是 Apache 名 称 的 由 来 (Pache 补丁 )。 世 界 上 
很 多 著名 的 网 站 都 是 Apache 的 产物 , 它 的 成 功 之 处 主要 在 于 它 的 源 代码 开放 、 有 一 支 开 
放 的 开发 队伍 、 支 持 跨 平台 的 应 用 (可 以 运行 在 几乎 所 有 的 UNIX、Windows、Linux 系统 
平台 上 ) 以 及 它 的 可 移植 性 等 方面 。 

6) Tomcat 

Tomcat 是 一 个 开放 源 人 代码、 运行 servlet 和 JSP Web 应 用 软件 基于 Java 的 Web 应 
用 软件 容器 。Tomcat Server 是 根据 Servlet 和 JSP 规范 执行 的 ,因此 可 以 说 Tomcat 
Server 也 实行 了 Apache-Jakarta 规范 且 比 绝 大 多 数 商 业 应 用 软件 服务 器 要 好 。 

Tomcat 是 Java Servlet 2. 2 和 Java Server Pages 1. 1 技术 的 标准 实现 ,是 基于 
Apache 许可 证 下 开发 的 自由 软件 。Tomcat 是 完全 重 写 的 Servlet API 2.2 和 JSP 1. 1 兼 
容 的 Servlet/JSP 容器 。Tomcat 使 用 了 JServ 的 一 些 代 码 , 特 别 是 Apache 服务 适配器 。 
随 着 Catalina Servlet 引擎 的 出 现 ,Tomcat 第 四 版 的 性 能 得 到 提升 ,使 它 成 为 一 个 值得 考 
虑 的 Servlet/JSP 容器 ,因此 许多 Web 服务 器 都 是 采用 Tomcat。 

7) JBoss 

JBoss 是 一 个 基于 J2EE 的 开放 源 代 码 的 应 用 服务 器 。JBoss 代码 遵循 LGPL 许可 ， 
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可 以 在 任何 商业 应 用 中 免费 使 用 .而 不 用 支付 费用 。JBoss 是 一 个 管理 EJB 的 容器 和 服 
务 器 ,支持 EJB 1.1、EJB 2.0 和 EJB 3 的 规范 。 但 JBoss 核心 服务 不 包括 支持 Servlet/ 
JSP 的 Web 容器 ,一 般 与 Tomcat 或 Jetty 绑 定 使 用 。 


【网 络 规划 】 


网 络 地 址 规划 表 
名 称 | IP 地 址 子 网 拖 码 


IIS 服务 器 192.168. 1. 102 255. 255. 255. 0 
【试验 拓扑 】 


本 项 目 拓扑 如 图 15-1 所 示 。 
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【试验 步骤 】 


试验 一 ”安装 IIS 

(1) 将 系统 安装 盘 放 在 光驱 中 ,执行 “开始 "一 “控制 面板 ”命令 ,如 图 15-2 所 示 , 打 开 
“控制 面板 ”窗口 ,在 其 中 单 击 “ 添 加 /删除 程序 ”选项 ,如 图 15-3 所 示 。 

(2) 在 图 15-4 所 示 的 窗口 中 单 击 “ 添 加 /删除 Windows 组 件 " 图 标 按钮 ,弹出 图 15-5 所 
示 对 话 框 。 

(3) 在 列表 框 中 选择 *Internet 信息 服务 (1IS)” 选 项 并 单 击 “ 详 细 信 息 ” 按 钮 ,弹出 
图 15-6 所 示 的 对 话 框 .选择 “万 维 网 服务 选项 , 单 击 * 详 细 信息 ”按钮 ,弹出 图 15-7 所 示 对 
话 框 ,选中 其 中 所 有 的 子 组 件 , 单 击 “ 确 定 ” 按 钮 。 在 图 15-6 中 单 击 “ 确 定 ” 按 钮 。 
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图 15-2 打开 “控制 面板 ” 
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图 15-3 “控制 面板 "窗口 
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图 15-4 “添加 或 删除 程序 ”窗口 


Windows 组 件 向 导 
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图 15-5 “Windows 组 件 向 导 ” 对 话 框 


Internet 信息 服务 (IIS) 
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图 15-6 “Internet 信息 服务 (IIS) "对话 框 
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要 添加 或 考 除 某 个 组 件 ， 请 单 击 旁 灰色 框 表 示 只 会 安装 该 组 件 的 一 
部 分 。 要 查看 组 件 内 容 ， 博 单 击 “ 详 细 信 息 ”。 


万 维 网 服务 的 了 组 件 C) 
回 可 打印 机 虚拟 目录 
回国 和 本 虚拟 目录 

回 克 万 堆 同 了 服务 

已 及 远程 桌面 Web 连接 








图 15-7 “万 维 网 服务 "对话 框 


(4) 回 到 图 15-5 中 , 单 击 “ 下 一 步 ” 按 钮 ,弹出 图 15-8 所 示 对 话 框 ,检查 已 经 安装 的 组 
件 , 在 图 15-9 所 示 对 话 框 中 单 击 “ 浏 览 ” 按 钮 ,路 径 设置 为 光盘 安装 目录 , 单 击 “ 确 定 ” 按 
钮 ,开始 安装 IIS 组 件 , 如 图 15-10 所 示 , 单 击 “ 完 成 "按钮 ,如 图 15-11 所 示 。 


Windows 组 件 向 导 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 ， 进 行 配置 更 改 。 


动 请 稍 候 ， 安 装 程序 正在 配置 组件。 所 花 时 间 取决 于 选 定 的 组 件 。 


状态 检查 已 安装 的 文件 








图 15-8 “Windows 组 件 向 导 ” 对 话 框 


需要 Windows JP Professional CD-BOW 上 的 文 
件 “ftpetrs h2 。 














输入 文件 所 在 的 路 径 ， 然 后 单 击 “ 确 定 "”。 


文件 复制 来 源 CC): 
[css 
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Windows 组 件 向 导 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 ， 进 行 配置 更 改 。 


动 请 稍 候 ， 安 装 程序 正在 配置 姐 件 。 所 花 时 间 取决 于 选 定 的 组 件 。 


状态 。 正在 安装 Internet 信息 服务 
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图 15-10 安装 IIS 组 件 


Windows 组 件 向 导 


完成 “Windows 组 件 向 导 ” 


您 已 成 功 地 完成 了 Windows 组 件 向 导 ,。 


请 单 击 “ 完 成 ”来 关闭 此 向 导 。 





图 15-11 安装 完成 


试验 二 网 站 配置 


(1) 编写 简单 的 网 页 文件 index. htm 并 将 其 保存 在 默认 目录 下 。 打 开 记 事 本 ,编辑 
-个 最 简单 的 文件 ,如 图 15-12 所 示 . 执 行 “ 文 件 ” 一 “另存 为 "命令 ,在 弹出 对 话 框 的 “文件 
名 ”文本 框 中 输入 文件 名 index. htm, “保存 类 型 * 设 为 “所 有 文件 ”, 保 存 路 径 设 为 C:\ 
Inetpub\wwwroot, 即 Web 服务 默认 网 站 文件 根 目录 ,如 图 15-13 所 示 。 单 击 “ 保 存 ” 按 
钮 ,保存 成 功 ,如 图 15-14 所 示 。 
(2) 设置 默认 网 站 属性 。 右 击 桌 面 上 “我 的 电脑 "图标, 选择 快捷 菜单 中 的 “管理 ” 命 
令 , 打 开 “ 计 算 机 管理 ”窗口 ,如 图 15-15 所 示 。 
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图 15-12 编写 网 页 文件 


保存 在 四 :| 局 "root 


TD 
We iisstert, asp 
我 最 区 文档 | 目 index tt 
TS 人 
me eif 
pagerror gif 
pint, if 
varning gif 
eb i 
insp ai 








文件 编辑 是 ) 查看 WD 收 罕 和 ) 工具 和 助 0D 


Ai: © 人 Pa Ex- 


文件 和 文件 卖 任务 


国王 负 名 这 人 文件 
由 克文 件 
四 和 x 个 文件 
导演 # 上 到 


© 条 和 HR 


XX 1 文件 





图 15-14 保存 成 功 
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旦 计算 机 管理 
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图 15-15 “计算 机 管理 "窗口 


在 左 侧目 录 树 中 右 击 “默认 网 站 ”选项 ,选择 快捷 菜单 中 的 “属性 ”命令 ,弹出 图 15-16 
所 示 的 对 话 框 。 在 “网 站 ”选项 卡 中 设置 IP 地 址 ”为 本 机 地 址 ,端口 80 为 默认 端口 。 
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图 15-16 “网 站 ”选项 卡 


逢 [注意 80 端口 是 为 HTTP(HyperText Transport Protocol, 超 文本 传输 协议 ) 
开放 的 ,此 为 上 网 冲浪 使 用 次 数 最 多 的 协议 ,主要 用 于 WWW(World Wide Web, 万 维 网 ) 
传输 信息 的 协议 。 可 以 通过 HTTP 地 址 ( 即 常 说 的 “网 址 ”) 加 “:80” 来 访问 网 站 ,因为 浏 
览 网 页 服务 默认 的 端口 号 都 是 80, 因 此 只 需 输 入 网 址 即 可 ,不 用 输入 “:80” 了 。 
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这 里 也 可 以 设置 成 其 他 常见 的 端口 ,如 8000、8080 等 ,访问 格式 是 “http://ip 地 址 : 
8000”。 

在 “ 主 目录 ”选项 卡 中 设置 网 页 路 径 , 如 图 15-17 所 示 ; 在 “文档 ”选项 卡 中 设置 默认 主 
页 ,可 以 设置 几 个 主页 以 及 它们 的 访问 顺序 ,如 图 15-18 所 示 。 
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图 15-17 “ 主 目录 ”选项 卡 
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图 15-18 “文档 ”选项 卡 


在 “目录 安全 性 ?选项 卡 中 设置 访问 控制 方式 ,在 “身份 验证 方法 ?对 话 框 中 设置 身份 
验证 方法 ,如 图 15-19 和 图 15-20 所 示 。 
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图 15-19 “目录 安全 性 "选项 卡 
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领域 四) 
集成 Windows 身份 验证 0D) 


Ce 
图 15-20 “身份 验证 方法 ”对话 框 








试验 三 ”Cisco Packet 模拟 软件 中 添加 IIS 服务 器 
1. 添加 设备 、 命 名 设备 
添加 新 部 门 的 相应 设备 并 命名 。 


可 以 在 原 有 的 DHCP 服务 中 添加 服务 ,为 了 更 好 地 理解 过 程 , 新 添加 一 个 服务 器 ,在 
192. 168. 1.0 的 网 络 中 添加 服务 器 192. 168. 1. 102 ,如 图 15-21 所 示 ,命名 为 IIS_1. 102 。 


2. 连接 设备 
需要 使 用 双 绞 线 ( 网 线 ) 将 服务 器 ,交换 机 连接 起 来 ,因为 交换 机 是 堆 和 至 的 ,所 以 可 以 
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图 15-21 连接 完成 拓扑 图 软件 配置 
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在 连通 性 方面 考虑 是 可 以 连接 到 任意 一 台 交 换 机 中 。 
同样 从 数据 流量 角度 ,把 IIS 服务 器 连接 到 交换 机 B 中 ,如 图 15-22 所 示 。 
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图 15-22 连接 完成 拓扑 图 软件 配置 





3， 软 件 配置 

首先 配置 IIS 计算 机 的 全 地 址 . 子 网 掩 码 .默认 网 关 , 单 击 IIS 服务 器 ,如 图 15-23 所 示 ， 
执行 “桌面 ”~*IP 地 址 配置 ”命令 ,如 图 15-24 所 示 ,输入 规划 好 的 地址 192. 168. 1. 102， 
子 网 掩 码 255. 255. 255. 0 ,默认 网 关 为 192. 168. 1. 254 。 
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JP 配置 
O 〇 自动 获取 图 手动 设置 





了 人 地址 192.168.1.102 





子 网 摘 码 255.255.255.0 
黑 认 网 关 192.168.1.254 
DNS 服 务 器 














图 15-23 IP 地 址 配置 图 15-24 IP 地 址 和 子 网 掩 码 


进入 配置 页 面 ,可 以 看 到 HTTP 服务 ,默认 是 开启 的 ,如 图 15-25 所 示 , 已 经 有 做 好 
的 网 站 ,默认 主页 为 index. html, 用 户 可 以 自己 写 一 些 内 容 ,也 可 以 更 改 红 色 框 线 的 内 容 ， 
如 改 为 “HELLO,WORLD! My name is xiaoming. ”如 图 15-26 所 示 。 
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逢 [注意 】 其 中 不 能 有 中 文 ,模拟 系统 不 能 识别 。 
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HELLO, WORLD! 
My name is xiaoming. 


图 15-26 HTTP 更 改 显示 内 容 


【验证 方法 】 


1. 验证 IIS 服务 器 

安装 和 配置 之 后 就 要 进行 调试 了 ,有 时 会 出 现 权 限 问题 ,如 无 法 访问 网 站 ,如 图 15-27 
所 示 。 

经 过 检查 后 发 现 基本 上 都 是 没有 选中 “匿名 访问 " 复 选 框 ,后 来 经 过 重新 配置 访问 权 
限 后 该 问题 得 到 解决 。 

在 PC 的 I 正 浏览 器 地 址 栏 中 输入 Web 服务 器 IP 地 址 为 http://202. 196. 245. 221 ， 
并 按 Enter 键 , 即 可 打开 图 15-28 所 示 的 窗口 ,成 功 访问 服务 器 。 

2. 验证 Cisco Packet 模拟 软件 中 IIS 的 配置 

选中 局 域 网 中 的 一 台 计 算 机 ,打开 桌面 中 的 Web 浏览 器 ,如 图 15-29 所 示 。 输 入 IIS 
服务 器 地 址 http://192.168. 1. 102 .显示 之 前 输入 的 内 容 , 如 图 15-30 所 示 。 
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无 权 查 看 网 页 


基于 所 提供 的 攒 者 ， 烙 没有 权限 查看 此 目录 或 网 页 . 


请 阁 试 执行 下 列 操作 : 


。 单 击 避 新 按钮 ， 使 用 其 他 贷 据 重 试 。 
。 如 果 确 信 能 鳃 查看 此 目录 或 网 页 ， 请 与 网 站 管理 员 联 系 ， 其 电子 
件 地 址 或 电话 号 码 请 参阅 192_168. 1 54 主页 。 


JITF 错误 401.2 - 未 授权 : 服务 器 配置 导致 登录 失败 
Internet 信息 服务 





技术 信息 ( 用 于 支持 人 员 ) 





可 县 








图 15-27 无 权 查看 网 页 


避 YEB 服 务 器 配置 - Microsoft Internet Explorer 
文件 时) 忽 辑 里) 查看 YW) 收藏 ) 工具 YI) 帮助 0 


@ 扣 -日 国 国 的 甩 虹 次 Wex 加 全 -全 回 - 口 科 总 


简 http;//202 196.245 221/ 








图 15-28 “Web 服务 器 配置 "窗口 


3. 关注 Web 网 站 安全 

任何 一 个 网 站 都 要 面 对 安 全 问题 ,都 不 能 排除 用 户 恶 意 或 非 恶意 的 破坏 , Web 网 站 
安全 的 重要 性 是 由 Web 应 用 的 广泛 性 和 Web 在 网 络 信息 系统 中 的 重要 地 位 决定 的 ,万 
其 是 当 Web 网 站 中 的 信息 非常 敏感 只 允许 特殊 用 户 才能 浏览 时 ,数据 的 加 密 传输 和 用 户 
的 授权 就 成 为 网 络 安全 的 重要 组 成 部 分 。 下 面 简 单 介绍 几 种 网 站 安全 的 设置 方法 。 

1) 在 IIS 的 管理 器 中 配置 

加 密 传输 和 用 户 授权 均 可 以 在 网 站 的 “默认 网 站 属性 ”对 话 框 中 的 “目录 安全 性 ” 选 
项 卡 中 进行 设置 .可 通过 身份 验证 来 控制 特定 用 户 访问 网 站 。 
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图 15-30 ”验证 IIS 服务 器 


2) 审核 IIS 日 志 目 录 

IS 日 志 数 据 可 以 记录 用 户 对 内 容 的 访问 ,确定 哪些 内 容 比 较 受 欢迎 ,还 可 以 记录 有 
哪些 用 户 非法 入 侵 网 站 ,来 确定 计划 安全 要 求 和 排除 潜在 网 站 问题 等 。 具 体 可 在 “默认 网 
站 属性 ?对 话 框 中 的 “网 站 ?选项 卡 中 进行 设置 ,可 以 先 选择 活动 日 志 格式 ,然后 单 击 * 属 
性 ?按钮 ,根据 需要 进行 具体 配置 ,根据 日 志文 件 所 在 的 目录 ,找到 并 打开 日 志文 件 , 即 可 
看 到 该 日 志文 件 记录 的 内 容 。 

3) 入侵 检测 

作为 服务 器 的 日 常 管理 ,入侵 检测 是 一 项 非常 重要 的 工作 ,在 平常 的 检测 过 程 中 , 主 
要 包含 日 常 的 服务 器 安全 例 行 检查 和 遭 到 入 侵 时 的 入 侵 检 查 ,也 就 是 分 为 在 入 侵 进行 时 
的 安全 检查 和 在 和 人 侵 前 后 的 安全 检查 。 

4. 日 常安 全 检测 

日 常安 全 检测 主要 针对 系统 的 安全 性 ,工作 主要 按照 以 下 步骤 进行 。 

(1) 查看 服务 器 状态 ,打开 进程 管理 器 ,查看 服务 器 性 能 ,观察 CPU 和 内 存 使 用 状 
况 。 查 看 是 否 有 CPU 和 内 存 占用 过 高 等 异常 情况 。 

(2) 检查 当前 进程 情况 .切换 “任务 管理 器 "到 进程 ,查找 有 无 可 疑 的 应 用 程序 或 后 台 
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进程 在 运行 。 

(3) 检查 系统 账号 ,打开 “计算 机 管理 ”窗口 ,展开 “本 地 用 户 和 组 ”选项 ,查看 组 选项 ， 
查看 administrators 组 是 否 添加 有 新 账号 ,检查 是 否 有 克隆 账号 。 

(4) 查看 当前 端口 开放 情况 ,使 用 Activeport 查看 当前 的 端口 连接 情况 ,尤其 是 注意 
与 外 部 连接 着 的 端口 情况 ,看 是 否 有 未 经 允许 的 端口 与 外 界 在 通信 。 

(5) 检查 系统 服务 ,运行 services. msc, 检 查处 于 已 启动 状态 的 服务 ,查看 是 否 有 新 加 
的 未 知 服务 并 确定 服务 的 用 途 。 

(6) 查看 相关 日 志 , 运 行 eventvwr. msc, 粗 略 检查 系统 中 的 相关 日 志 记 录 。 

(7) 检查 系统 文件 ,主要 检查 系统 盘 的 “. exe" 和”*. dll 文件 ”。 

(8) 检查 安全 策略 是 否 更 改 , 打 开本 地 连接 的 属性 ,查看 目前 使 用 的 IP 安全 策略 是 

(9) 检查 目录 权限 ,重点 查看 系统 目录 和 重要 的 应 用 程序 权限 是 否 被 更 改 。 

(10) 检查 启动 项 ,主要 检查 当前 的 开机 自 启动 程序 。 可 以 使 用 AReporter 来 检查 开 
机 自 启动 的 程序 。 


【思考 与 练习 】 
1. 选择 题 
(1) 在 IIS 中 同一 IP 地 址 实现 多 个 站 点 的 方法 是 ( )。 
A. 主机 头 名 方式 B. DNS 解析 方式 
C. 第 三 方 软件 方式 D. 其 他 3 项 都 不 正确 
(2) 在 IIS 中 同 默认 的 匿名 访问 用 户 账号 是 ( 2 
A. IUSR_admin B. IUSR_computername 
C. IUSR_administrator D. IUSR 


(3) IIS 通过 使 用 基本 身份 验证 、 摘 要 或 身份 验证 、 匿 名 身份 验证 、( ) 它 们 的 组 合 
来 验证 标识 。 


A. 证 书 身份 验证 B. ssl 身份 验证 
C. 集成 windows 身份 验证 D. 公共 密 钥 身份 验证 
2. 简 答题 


(1) IIS 的 主要 功能 是 什么 ? 

(2) Web 服务 中 默认 端口 是 多 少 ? 

3. 综合 训练 题 

某 公 司 有 Web 服务 器 ,IP 地 址 为 192. 168. 1.1, 有 3 个 网 站 ,分别 如 下 。 

第 一 个 网 站 主页 为 1. htm, 显 示 内 容 为 “公司 的 第 一 个 网 站 ”, 放 在 目录 为 1 的 文件 
夹 中 。 

第 二 个 网 站 主页 为 2. htm, 显 示 内 容 为 “公司 的 第 二 个 网 站 ”, 放 在 目录 为 2 的 文件 
夹 中 。 
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第 三 个 网 站 主页 为 3. htm, 显 示 内 容 为 “公司 的 第 三 个 网 站 ”, 放 在 目录 为 3 的 文件 





类 审 。 
逢 [注意 】 可 用 记事 本 编辑 好 内 容 ,保存 后 ,将 文件 扩展 名 *. txt" 更 改 为 “, htm”, 即 
为 网 页 。 

公司 要 求 如 下 。 

(1) 浏览 器 并 访问 http://192.168.1.1 时 ,出 现 “ 公 司 的 第 一 个 网 站 ”。 

(2) 浏览 器 并 访问 http://192.168.1.1/2 时 ,出 现 “ 公 司 的 第 二 个 网 站 ”。 

(3) 浏览 器 并 访问 http://192.168.1.1:8080 时 ,出 现 “ 公 司 的 第 三 个 网 站 ”。 








晤 和 客 提 | 示 
本 项 目 主要 讲述 通过 搭建 DNS 服务 器 ,使 得 能 够 使 用 域名 来 访问 Web 服务 器 ,方便 

记忆 和 使 用 。 

图 习 | 目 | 标 
1. 理解 DNS 服务 的 概念 和 作用 。 
2, 理解 DNS 的 工作 原理 。 


国 能 | 要 [ 求 
1. 掌握 DNS 的 安装 方法 。 
2， 掌握 域名 与 IP 地 址 之 间 的 映射 关系 。 


【情景 导入 】 


此 企业 有 了 内 部 网 站 ,但 每 都 需要 输入 IP 地 址 才能 访问 ,有 何方 法 使 得 在 浏览 器 中 
输入 域名 便 能 访问 内 部 网 站 ? 


【解决 方案 】 


为 了 更 加 方便 人 们 上 网 ,有 了 域名 系统 ,如 www. baidu. com、www. sohu. com 等 , 访 
问 这 些 网 址 其 实 就 是 访问 Web 服务 器 ,域名 和 IP 地 址 的 对 应 关系 使 得 人 们 能 够 方便 地 
记忆 网 站 ,也 方便 了 人 们 的 生活 。 

处 理 这 种 对 应 关系 的 服务 称 为 DNS 服务 ,根据 此 次 项 目 内 容 , 需 要 在 公司 中 搭建 
DNS 服务 器 。 
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【技术 原理 】 


1. DNS 的 基本 概念 

DNS(Domain Name System, 域 名 系统 ) ,因特网 上 作为 域名 和 IP 地 址 相互 映射 的 一 
个 分 布 式 数 据 库 , 能 够 使 用 户 更 方便 地 访问 互联 网 ,而 不 用 去 记 住 能 够 被 机 器 直接 读 取 的 
IP 数 串 。 通 过 主机 名 ,最 终 得 到 该 主机 名 对 应 的 IP 地 址 的 过 程 叫 作 域 名 解析 (或 主机 名 
解析 )。DNS 协议 运行 在 UDP 之 上 ,使 用 端口 号 53。 

DNS 是 域名 管理 系统 , 它 的 作用 是 把 域名 转换 为 网 络 中 计算 机 可 以 识别 的 IP 地址 。 

域名 是 为 了 方便 记忆 而 为 网 络 中 的 计算 机 IP 地 址 取 的 一 个 名 称 , 可 以 通过 域名 访问 
网 络 中 的 某 台 计算 机 ,实际 上 最 终 还 是 要 通过 这 台 计 算 机 的 IP 地址 来 实现 。 域 名 解析 就 
是 将 域名 重新 转换 为 IP 地 址 的 过 程 。 

DNS 的 功能 是 线 下 主机 域名 到 IP 地 址 的 解析 。 通 过 DNS 解析 ,可 以 将 主机 域名 翻 
译 成 IP 地 址 ,DNS 也 可 以 实现 IP 地 址 到 主机 域名 的 解析 ,这 一 功能 被 称 为 反 向 DNS 
解析 。 

2. DNS 的 基本 功能 

每 个 IP 地 址 都 可 以 有 一 个 主机 名 ,主机 名 由 一 个 或 多 个 字符 串 组 成 ,字符 串 之 间 用 
小 数 点 隔 开 。 有 了 主机 名 ,就 不 要 死记 硬 背 每 台 设 备 的 IP 地 址 ,只 要 记 住 相对 直观 有 意 
义 的 主机 名 即 可 ,如 www. baidu. com 就 是 一 个 主机 名 ,主要 是 方便 记忆 ,这 就 是 DNS 协 
议 所 要 完成 的 功能 。 

主机 名 到 IP 地 址 的 映射 有 以 下 两 种 方式 。 

(1) 静态 映射 。 每 台 设备 上 都 配置 主机 到 IP 地 址 的 映射 ,各 设备 独立 维护 自己 的 映 
射 表 ,而 且 只 供 本 设备 使 用 ， 

(2) 动态 映射 。 建 立 一 套 域名 解析 系统 (DNS) ,只 在 专门 的 DNS 服务 器 上 配置 主机 
到 IP 地 址 的 映射 ,网 络 上 需要 使 用 主机 名 通信 的 设备 ,首先 需要 到 DNS 服务 器 查询 主机 
所 对 应 的 IP 地 址 。 

通过 主机 名 ,最 终 得 到 该 主机 名 对 应 的 IP 地 址 的 过 程 叫 作 域名 解析 (或 主机 名 解 
析 )。 在 解析 域名 时 ,可 以 首先 采用 静态 域名 解析 的 方法 ,如 果 静 态 域 名 解析 不 成 功 , 再 采 
用 动态 域名 解析 的 方法 。 可 以 将 一 些 常用 的 域名 放 入 静态 域名 解析 表 中 ,这 样 可 以 大 大 
提高 域名 解析 效率 。 

3. DNS 的 重要 性 

1) 从 技术 角度 看 

DNS 解析 是 互联 网 绝 大 多 数 应 用 的 实际 寻 址 方式 ; 域名 技术 的 再 发 展 以 及 基于 域 
名 技术 的 多 种 应 用 ,丰富 了 互联 网 应 用 和 协议 。 

2) 从 资源 角度 看 

域名 是 互联 网 上 的 身份 标识 .是 不 可 重复 的 唯一 标识 资源 ;互联 网 的 全 球 化 使 得 域名 
成 为 标识 一 国 主权 的 国家 战略 资源 。 


0) 订 算 机 网 络 管理 与 安全 


4. DNS 的 域名 结构 

通常 Internet 主机 域名 的 一 般 结构 为 “主机 名 . 三 级 域名 . 二 级 域名 . 顶级 域名 ”。 
Internet 的 顶级 域名 由 Internet 网 络 协会 域名 注册 查询 负责 网 络 地 址 分 配 的 委员 会 进行 
登记 和 管理 , 它 还 为 Internet 的 每 一 台 主 机 分 配 唯 一 的 IP 地 址 。 全 世界 现 有 3 个 大 的 网 
络 信息 中 心 : 位 于 美国 的 Inter-NIC, 负 责 美国 及 其 他 地 区 ; 位 于 荷兰 的 RIPE-NIC, 负 责 
欧洲 地 区 ;位 于 日 本 的 APNIC, 负 责 亚 太 地 区 。 

5. 查询 DNS 服务 器 上 的 资源 记录 

在 Windows 平台 下 ,使 用 命令 行 工具 ,输入 nslookup, 返 回 的 结果 包括 域名 对 应 的 
IP 地 址 (A 记录 ) ,别名 (CNAME 记录 ) 等 。 除 了 以 上 方法 外 ,还 可 以 通过 一 些 DNS 查询 

常用 的 资源 记录 类 型 有 以 下 几 种 。 

A 地 址 : 此 记录 列 出 特定 主机 名 的 IP 地 址 。 这 是 名 称 解 析 的 重要 记录 。 

CNAME 标准 名 称 : 此 记录 指定 标准 主机 名 的 别名 。 

MX 邮件 交换 器 : 此 记录 列 出 了 负责 接收 发 到 域 中 的 电子 邮件 的 主机 。 

NS 名 称 服务 器 : 此 记录 指定 负责 给 定 区 域 的 名 称 服务 器 。 


上 
【试验 拓扑 】 
本 项 目 拓 扑 如 图 16-1 所 示 。 
国 | 网 络 : 192.168.4.0 
搞 码 : 255. 255.255.0 
人 网 关 : 192.168.2.254 
SR 时 -PT : FA/D-F4, 和 
f er 3 六 
网 关 : 192. 168.1 254 Routerl a 168.2.254 
端口: FP0/0 g 





| 时 


PE-PF PC-| | | 人 作 

计算 机 A 计算 机 B 。 计算 机 C 。 计算 机 D 计算 机 E PC-PT “PC-PT PC-PT PC-PT PC-PT PC-PT 
192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 192.168.5.1 192.168.5.2 
图 16-1 拓扑 结构 


【试验 步骤 】 

试验 一 ”安装 DNS 服务 

DNS 服务 不 是 Windows Server 2003 的 默认 安装 选项 ,需要 手动 安装 。 选 择 一 台 
Windows Server 2003 服务 器 ,依照 以 下 步骤 安装 DNS 服务 。 


(1) 执行 “开始 ”一 “管理 工具 ”命令 下 
的 “配置 您 的 服务 器 向 导 ? 子 命令 ,弹出 * 配 
置 您 的 服务 器 向 导 ” 对 话 框 。 单 击 “ 下 一 
步 " 按 钮 ,进入 安装 服务 器 的 预备 步骤 。 单 
击 “ 下 一 步 ” 按 钮 ,检测 系统 和 网 络 设置 。 

(2) 在 “服务 器 角色 ”界面 的 列表 框 中 
选择 "DNS 服务 器 ”选项 ,并 单 击 " 下 一 步 ” 
按钮 ,确认 安装 选项 , 单 击 “ 下 一 步 ” 按 钮 ， 
开始 安装 DNS。 如 果 光 驱 中 没有 Windows 
Server 2003 的 安装 光盘 ,安装 过 程 中 会 提 
示 插 入 Windows Server 2003 的 安装 光盘 
并 指示 安装 源 文件 。 

下 面 以 从 “控制 面板 ”中 安装 DNS 为 
例 详细 介绍 。 

@ 将 系统 安装 盘 放 在 光驱 中 ,执行 “ 开 
始 ”“ 控 制 面板 ”命令 ,如 图 16-2 所 示 , 打 
开 * 控 制 面板 ?窗口 ,在 其 中 单 击 * 添 加 / 删 
除 程序 ”图 标 ,如 图 16-3 所 示 。 
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@ 在 图 16-4 所 示 的 窗口 中 单 击 “ 添 加 /删除 Windows 组 件 " 图 标 按钮 。 
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图 16-4 “添加 或 删除 程序 "窗口 


@ 接着 会 弹出 Windows 组 件 向 导 , 单 击 “ 网 络 服 务 ”, 在 弹出 的 对 话 框 中 ,选中 “域名 
系统 (DNS)" 复 选 框 , 单 击 “ 确 定 ” 按 钮 ,如 图 16-5 所 示 。 


a ER 人 竹中 的 “ 


网 络 服务 的 子 姐 件 CC); 

口 昌 ITE 代理 上 的 RPC 

口 轧 Internet 验证 服务 

口 加 Windows Internet 名 称 服务 (INS) 

口 而 动 态 主 机 配置 协议 DHcP) 

口 局 简 单 TCF/IP 服务 

err 到 


描述 ， 安装 DNS 服务 器 响应 对 DNS 名 称 的 查询 和 更 新 的 请 求 。 








图 16-5 “网 络 服务 ”对话 框 


@ 系统 开始 检查 已 经 安装 的 组 件 ,将 路 径 设置 为 光盘 安装 目录 ,如 图 16-6 所 示 。 妾 
击 “ 确 定 ” 按 钮 ,开始 安装 DNS 组 件 , 如 图 16-7 所 示 , 单 击 “ 完 成 ”按钮 ,如 图 16-8 所 示 。 
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图 16-6 安装 路 径 





正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 进行 配置 更 改 。 





6) 请 稍 候 ,安装 程序 正在 也 置 组 件 。 所 花 时 间 取 决 于 选 定 的 组 件 。 


状态 。 正在 充 成 群集 服务 的 配置 











图 16-7 “Windows 组 件 向 导 ” 对 话 框 





完成 “Windows 组 件 向 导 ” 


您 已 成 功 地 完成 了 Windows 姐 件 向 导 。 


要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 











图 16-8 安装 完成 
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试验 二 添加 DNS 服务 


在 安装 DNS 服务 后 ,用 户 必须 首先 添加 一 个 授权 的 DNS 服务 器 ,添加 过 程 与 添加 
DHCP 过 程 类 似 。 添 加 DNS 服务 器 的 步骤 如 下 。 

(1) 启动 DNS 管理 控制 台 。 

(2) 选择 “操作 ”一 “添加 服务 器 "命令 。 

(3) 选择 添加 的 服务 器 或 者 输入 IP 地 址 。 

在 “DNS 管理 控制 台 ” 中 出 现 刚才 添加 的 服务 器 。 


试验 三 ”创建 正 向 查找 区 域 


DNS 服务 器 安装 完成 后 会 自动 打开 “配置 DNS 服务 器 向 导 ” 对 话 框 。 在 该 向 导 的 指 
引 下 开始 创建 第 一 个 区 域 , 操 作 步 又 如 下 。 

(1) 在 “开始 "菜单 中 依次 执行 “管理 工具 ”>“DNS” 命 令 , 打 开 dnsmgmt 窗口 。 在 左 
窗 格 中 右 击 服务 器 名 称 , 选 择 快捷 菜单 中 的 “配置 DNS 服务 器 "命令 ,如 图 16-9 所 示 。 





图 16-9 选择 “配置 DNS 服务 器 ”命令 


(2) 打开 “配置 DNS 服务 器 向 导 ? 对 话 框 ,在 该 对 话 框 中 单 击 “ 下 一 步 ? 按 钮 ,打开 * 选 
择 配 置 操作 ?对话 框 ,在 默认 情况 下 适合 小 型 网 络 使 用 的 “创建 正 向 查找 区 域 (适合 小 型 网 
络 使 用 )" 单 选 按钮 处 于 选中 状态 。 保 持 默 认 设置 并 单 击 “ 下 一 步 ?按钮 ,如 图 16-10 所 示 。 

(3) 打开 “ 主 服务 器 位 置 ” 对 话 框 ,选中 “这 人 台 服 务 器 维护 该 区 域 " 单 选 按钮 ,并 单 击 
“下 一 步 ?按钮 ,如 图 16-11 所 示 。 

(4) 打开 “区 域名 称 ” 对 话 框 ,在 “区 域名 称 ” 文 本 框 中 输入 一 个 能 代表 网 站 主题 内 容 
的 区 域名 称 ( 如 jinshouzhi. com. cn), 单 击 “ 下 一 步 ” 按 钮 ,如 图 16-12 所 示 。 

(5) 在 打开 的 “区 域 文件 ”对 话 框 中 已 经 根据 区 域名 称 默认 输入 了 一 个 文件 名 。 该 文 
件 是 一 个 ASCII 文本 文件 ,其 中 保存 着 该 区 域 的 信息 ,默认 情况 下 保存 在 windows\ 
system32\dns 文件 夹 中 。 保 持 默 认 值 不 变 , 单 击 * 下 一 步 ?按钮 ,如 图 16-13 所 示 。 
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图 16-11 “ 主 服 务 器 位 置 "对 话 框 





16-12 “区 域名 称 ” 对 话 框 
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16-13 “区 域 文件 ”对 话 框 


(6) 在 打开 的 “动态 更 新 "对话 框 中 指定 该 DNS 区 域 能 够 接受 的 注册 信息 更 新 类 型 。 
允许 动态 更 新 可 以 让 系统 自动 在 DNS 中 注册 有 关 信 息 , 在 实际 应 用 中 比较 有 用 。 因 此 选 
中 “允许 非 安全 和 安全 动态 更 新 " 单 选 按钮 , 单 击 “ 下 一 步 " 按 钮 。 

(7) 打开 “转发 器 ”对话 框 ,保持 "是 ,应 当 将 查询 转发 到 有 下 列 IP 地 址 的 DNS 服务 
器 上 ? 单 选 按钮 的 选中 状态 。 在 IP 地 址 编辑 框 中 输入 ISP( 或 上 级 DNS 服务 器 ) 提 供 的 
DNS 服务 器 IP 地 址 , 单 击 “下 一 步 按 钮 ,如 图 16-14 所 示 。 





图 16-14 “转发 器 "对 话 框 


【提示 】 ISP(Internet Service Provider,Internet 服务 提供 商 ) 是 专门 提供 网 络 
接 入 服务 的 商家 ,通常 都 是 电信 部 门 。 配 置 “ 转 发 器 ”可 以 使 局 域 网 内 部 用 户 在 访问 
Internet 上 的 网 站 时 ,尽量 使 用 ISP 提供 的 DNS 服务 器 进行 域名 解析 。 


(8) 在 最 后 打开 的 完成 对 话 框 中 列 出 了 设置 报告 ,确认 无 误 后 单 击 “ 完 成 ”按钮 ,结束 
主要 区 域 的 创建 和 DNS 服务 器 的 安装 配置 过 程 ,如 图 16-15 所 示 。 
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正在 完成 配置 DNS 服务 器 向 导 
3 


Hse 


要 关闭 此 向 导 ， 请 单 击 “ 完 成”。 
IC Ww | Ww | 
图 16-15 完成 配置 DNS 服务 器 向 导 











试验 四 添加 主机 记录 

(1) 在 “开始 "菜单 中 依次 执行 “管理 工具 ”一 “DNS” 命 令 , 打 开 dnsmgmt 窗口 。 在 左 
窗 格 中 展开 服务 器 和 “ 正 向 查找 区 域 " 目 录 , 然 后 右 击 准备 添加 主机 的 区 域名 称 ( 如 
jinshouzhi. com. cn) ,在 弹出 的 快捷 菜单 中 选择 “新 建 主机 ”命令 ,如 图 16-16 所 示 。 
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图 16-16 选择 “新 建 主 机 "命令 


@ [提示 】 主机 记录 也 叫 作 A 记录 ,用 于 静态 地 建立 主机 名 与 IP 地 址 之 间 的 对 应 关 
系 , 以 便 提供 正 向 查询 服务 。 因 此 必须 为 每 种 服务 均 创 建 一 个 A 记录 ,如 FTP.WWW、 
Media、Mail、News、BBS 等 。 主 机 记录 和 MX 记录 都 只 需 在 主 DNS 服务 器 上 进行 设置 。 

(2) 打开 “新 建 主机 ”对 话 框 ,在 "名称 ” 文 本 框 中 输入 能 够 代表 目标 主机 所 提供 服务 
的 有 意义 的 名 称 ( 如 WWW 、Mail、.FTP、News 等 ) .并 在 “IP 地 址 ”文本 框 中 输入 该 主机 的 
IP 地 址 。 例 如 ,输入 名 称 为 www.IP 地 址 为 10. 115. 223. 60, 则 该 目标 主机 对 应 的 域名 
就 是 www. jinshouzhi. com. cn。 当 用 户 在 Web 浏览 器 中 输入 www. jinshouzhi. com. cn 
时 ,该 域名 将 被 解析 为 10. 115. 223. 60。 设 置 完毕 后 单 击 “ 添 加 主机 ”按钮 ,如 图 16-17 
所 示 。 
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16-17 单 击 “ 添 加 主机 ”按钮 


(3) 接着 弹出 提示 框 提示 主机 创建 成 功 , 单 击 “ 确 定 ” 按 钮 返回 "新建 主 机 ”对 话 框 ,如 
图 16-18 所 示 。 





图 16-18 成 功 创建 主机 记录 


重复 上 述 步骤 可 以 添加 多 个 主机 ,如 Mail、.FTP、News、Media 等 。 主 机 全 部 添加 完 
成 后 单 击 * 完 成 "按钮 返回 dnsmgmt 窗口 ,在 右 窗 格 中 显示 出 所 有 创建 成 功 的 主机 与 IP 
地 址 的 映射 记录 ,如 图 16-19 所 示 。 








图 16-19 主机 与 IP 地 址 映射 记录 


试验 五 ”添加 MX 记录 


MX(Mail eXchanger ,邮件 交换 ) 记 录用 于 向 用 户 指明 可 以 为 该 域 接收 邮件 的 服务 
器 。 那 么 为 什么 要 添加 MX 记录 呢 ? 首先 举 一 个 例子 。 如 用 户 准备 发 邮件 给 chhuian@ 
jinshouzhi. com. cn, 这 个 邮件 地 址 只 能 表明 收 邮 件 人 在 jinshouzhi. com. cn 域 上 拥有 一 个 
账户 。 可 是 仅仅 知道 这 些 并 不 够 ,因为 电子 邮件 程序 并 不 知道 该 域 的 邮件 服务 器 地 址 , 因 
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此 不 能 将 这 封 邮件 发 送 到 目的 地 。 而 MX 记录 就 是 专门 为 电子 邮件 程序 指 路 的 ,在 DNS 
服务 器 中 添加 MX 记录 后 电子 邮件 程序 就 能 知道 邮件 服务 器 的 具体 位 置 ( 即 IP 地址 ) 了 。 
在 主 DNS 服务 器 中 添加 MX 记录 的 操作 步骤 如 下 。 

(1) 在 DNS 控制 台 窗口 中 首先 添加 一 个 主机 名 为 mail 的 主机 记录 ,并 将 域名 mail. 
jinshouzhi. com. cn 映射 到 提供 邮件 服务 的 计算 机 IP 地 址 上 。 

(2) 在 “ 正 向 查找 区 域 ”目录 中 右 击 准备 添加 MX 邮件 交换 记录 的 域名 ,选择 快捷 菜 
单 中 的 “新 建 邮件 交换 器 (MX) ”命令 ,如 图 16-20 所 示 。 


CE 






图 16-20 选择 “新 建 邮 件 交 换 器 (MX) ”命令 


(3) 打开 “新建 资 源 记 录 ? 对 话 框 ,在 “邮件 服务 器 的 完全 合格 的 域名 (FQDN) ”文本 
框 中 输入 事先 添加 的 邮件 服务 器 的 主机 域名 (如 mail. jinshouzhi. com. cn) ,或 单 击 * 浏 
览 ” 按 钮 ,在 打开 的 “浏览 "对话 框 中 找到 并 选择 作为 邮件 服务 器 的 主机 名 称 ( 如 mail) ,如 
图 16-21 所 示 。 





图 16-21 选择 邮件 服务 器 主机 


(4) 返回 “新 建 资源 记录 ”对 话 框 , 当 该 区 域 中 有 多 个 MX 记录 ( 即 有 多 个 邮件 服务 
器 ) 时 , 则 需要 在 “邮件 服务 器 优先 级 ”文本 框 中 输入 数值 来 确定 其 优先 级 。 通 过 设置 优先 
级 数字 来 指明 首选 服务 器 ,数字 越 小 表示 优先 级 越 高 。 最 后 单 击 “确定 ”按钮 使 设置 生效 ， 
如 图 16-22 所 示 。 
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图 16-22 “邮件 交换 器 (MX) "选项 卡 


逢 [注意 】 一 般 情 况 下 ,“ 主 机 或 子 域 "文本 框 中 应 该 保持 为 空 ,这 样 才能 得 到 如 
user@jinshouzhi. com. cn 之 类 的 信箱 地 址 。 如 果 在 “主机 或 子 域 " 文 本 框 中 输入 内 容 ( 如 
mail) , 则 信箱 名 将 会 成 为 user@mail. jinshouzhi. com. cn 。 


(5) 重复 上 述 步 又 可 以 添加 多 个 MX 记录 ,并 且 需 要 在 “邮件 服务 器 优先 级 "文本 框 
中 分 别 设置 其 优先 级 。 


试验 六 设置 DNS 转发 器 


尽管 在 DNS 安装 配置 的 过 程 中 已 经 设置 了 DNS 转发 器 ,但 有 时 还 需要 添加 多 个 
DNS 转发 器 或 调整 DNS 转发 器 的 顺序 。 设 置 DNS 转发 器 的 操作 步骤 如 下 。 

(1) 打开 DNS 控制 台 窗 口 .在 左 窗 格 中 右 击 准备 设置 DNS 转发 器 的 DNS 服务 器 名 
称 , 选 择 快捷 菜单 中 的 “属性 ”命令 ,如 图 16-23 所 示 。 





图 16-23 选择 “属性 ”命令 
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(2) 打开 服务 器 属性 对 话 框 ,并 切换 到 “转发 器 "选项 卡 。 在 “所 选 域 的 转发 器 的 IP 
地 址 列表 ”文本 框 中 输入 ISP 提供 的 DNS 服务 器 的 人 地址 ,并 单 击 “ 添 加 ”按钮 ,如 图 16-24 
所 示 。 





图 16-24 添加 转发 目标 IP 地址 


(提示 】 得 复 操作 可 以 添加 多 个 DNS 服务 器 的 IP 地址。 需要 注意 的 是 ,除了 
可 以 添加 本 地 ISP 提供 的 DNS 服务 器 IP 地 址 外 ,还 可 以 添加 其 他 地 区 ISP 的 DNS 服务 
器 IP 地 址 。 


(3) 用 户 还 可 以 调整 IP 地 址 列表 的 顺序 。 在 转发 器 的 IP 地 址 列表 中 选中 准备 调整 
顺序 的 IP 地 址 , 单 击 * 上 移 " 或 “下 移 " 按 钮 即 可 进行 相关 操作 。 一 般 情况 下 应 将 响应 速度 





图 16-25 调整 DNS 服务 器 顺序 
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试验 七 ”创建 辅助 区 域 


为 了 防止 DNS 服务 器 由 于 各 种 软 硬 件 故 障 导 致 停止 DNS 服务 ,建议 在 同一 个 网 络 
中 部 署 两 台 或 两 台 以 上 的 DNS 服务 器 。 其 中 一 台 作 为 主 DNS 服务 器 ,其 他 的 作为 辅助 
DNS 服务 器 。 当 主 DNS 服务 器 正常 运行 时 ,辅助 DNS 服务 器 只 起 备份 作用 。 

当主 DNS 服务 器 发 生 故 障 后 ,辅助 DNS 服务 器 立即 启动 承担 DNS 解析 服务 。 另 
外 ,辅助 DNS 服务 器 会 自动 从 主 DNS 服务 器 中 获取 相应 的 数据 ,因此 无 须 在 辅助 DNS 
服务 器 中 添加 各 个 主机 记录 。 创 建 辅助 区 域 的 步骤 如 下 。 

(1) 在 另 一 台 运 行 Windows Server 2003 或 Windows Server 2008 的 服务 器 中 安装 
DNS 服务 器 组 件 ,然后 打开 dnsmgmt 窗口 。 在 左 窗 格 中 展开 DNS 服务 器 目录 ,然后 右 
击 “ 正 向 查找 区 域 "目录 ,选择 快捷 菜单 中 的 "新建 区 域 ”命令 ,如 图 16-26 所 示 。 








图 16-26 选中 “辅助 区 域 " 单 选 按钮 


(2) 打开 “新 建 区 域 向 导 ”, 在 欢迎 对 话 框 中 单 击 * 下 一 步 " 按 钮 。 在 打开 的 “区 域 类 
型 "对 话 框 中 选中 “辅助 区 域 " 单 选 按钮 .并 单 击 “ 下 一 步 "按钮 ,如 图 16-26 所 示 。 

(3) 在 打开 的 "区域 名称” 对 话 框 中 需要 输入 区 域名 称 。 需 要 注意 的 是 ,这 里 输入 的 
区 域名 称 必须 和 主要 区 域 的 名 称 完 全 相同 。 用 户 在 “区 域名 称 ” 文 本 框 中 输入 
jinshouzhi. com. cn, 并 单 击 “ 下 一 步 " 按 钮 ,如 图 16-27 所 示 。 

(4) 打开 “ 主 DNS 服务 器 ”对 话 框 。 在 “IP 地 址 ”文本 框 中 输入 主 DNS 服务 器 的 IP 
地 址 ,以 便 从 主 DNS 服务 器 中 复制 数据 。 完 成 输入 后 依次 单 击 “添加 六 下 一 步 ? 按 钮 ,如 
图 16-28 所 示 。 

(5) 最 后 打开 “正在 完成 新 建 区 域 向 导 ” 对 话 框 , 列 出 已 经 设置 的 内 容 。 确 认 无 误 后 
单 击 “ 完 成 ”按钮 ,完成 辅助 DNS 区 域 的 创建 过 程 ,该 辅助 DNS 服务 器 会 每 隔 15min 自动 
和 主 DNS 服务 器 进行 数据 同步 操作 ,如 图 16-29 所 示 。 
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newrone nicrozoft. com)e 


区 域名 称 加 


ssesa ee 





有 关 区 域名 称 的 详细 信息 ， 请 单 击 “帮助 ”。 


mw | ww | 
图 16-27 输入 “区 域名 称 ” 











主 DBS 服务 器 
区 域 从 一 个 或 多 个 的 DNS 服务 器 上 复制 


指定 您 想 要 复制 区 域 的 DIS 服务 器 。 近 下 列 的 顺序 联系 服务 器 . 
理 地 址 全 ); 


Lh) 
EB 
FD) 


有 关 复制 区 城 的 详细 信息 ， 请 单 击 “ 帮 助 ”。 








CEsm[E56 Ww | mw | 


图 16-28 “ 主 DNS 服务 器 "对话 杠 





正在 完成 新 建 区 域 向 导 


悠 已 成 功 充 成 了 新 建 区 域 向 导 。 您 指定 了 知 下 设置 


名 称 jinshourhi, eea en 
关 型 辅助 区 域 

查找 关 弄 正 向 

文件 各 jinshourhi. cea en dns 


0 


要 关闭 比 向 导 并 他 哇 新 区 域 ,请 单 击 “ 完 成”。 








so] ww |_ ww | 
图 16-29 成 功 创建 辅助 区 域 
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试验 八 ”Cisco Packet 模拟 软件 中 添加 DNS 服务 器 


1. 添加 设备 、 命 名 设备 

添加 DNS 服务 器 并 命名 。 可 以 在 原 有 的 DHCP 服务 中 添加 服务 ,为 了 更 好 地 理解 
过 程 ,新 添加 一 个 服务 器 ,在 192. 168. 1.0 的 网 络 中 添加 服务 器 192. 168. 1. 103 ,如 图 16-30 
所 示 ,命名 为 DNS_1. 103。 











图 16-30 ”连接 完成 拓扑 图 软件 配置 


2. 连接 设备 

需要 使 用 双 绞 线 (网 线 ) 将 服务 器 ,交换 机 连接 起 来 ,因为 交换 机 是 堆 释 的 ,所 以 在 连 
通 性 方面 考虑 是 可 以 连接 到 任意 一 台 交 换 机 中 。 

同样 从 数据 流量 角度 ,把 DNS 服务 器 连接 到 交换 机 B 中 ,如 图 16-31 所 示 。 





网 络 : 192.168.4.0 
摘 码 : 265, 255. 255.0 
恒 网 关 : 192. 168.2.254 
es __ 讽 口 : 74/0-1410 : 192 168.5.0 
网 络 : ee 168.1.0 Ea io: nf DNS 5 0 是 255. 255.255.0 
接 码 : 255. 255. 255.0 A 泪 -PT 网 关 : 192. 168.2.254 
网 关 : 192. 168. 1,254 Routerl Woeu2 端口: Pi/0 
端口 : Fo/0 2 et sd 网 络 : 192. 168.3.0 
摘 码 ; 255 255.255.0 2924 EE ee 24 295be4 


PC-PT PC-PT PC-PT pT PE-PF 
图 16-31 连接 完成 拓扑 图 


3. 软件 配置 

首先 配置 DNS 计算 机 的 IP 地址、 子 网 掩 码 、 默 认 网 关 , 单 击 IIS 服务 器 ,如 图 16-32 
所 示 ,执行 “桌面 ”~”*IP 地 址 配置 ”命令 ,如 图 16-33 所 示 , 输 入 规划 好 的 IP 地 址 为 
192. 168. 1. 103, 子 网 掩 码 为 255. 255. 255. 0, 默 认 网 关 为 255. 255. 255.0,DNS 服务 器 为 
192. 168. 1. 103 。 

进入 配置 页 面 ,可 以 看 到 DNS 服务 默认 是 关闭 的 ,选中 “启用 ” 单 选 按 钮 ,在 "名称 ”中 
输入 域名 ,这 里 输入 www. baidu. com, 地 址 为 Web 服务 器 地 址 , 即 192. 168. 1. 101 , 单 击 
“保存 ”按钮 ,可 以 看 到 下 面 增 加 了 一 条 A Record 的 记录 ,如 图 16-34 所 示 。 





Interface 
Jp 配置 
〇 自动 获取 
也 地 址 
子 网 接 码 
默认 网 关 
DNS 服务 器 





FastEthernet0 


图 手动 设置 
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图 16-33 IP 地 址 和子 网 掩 码 











































































































课 情 
192.168.1.101 














图 16-34 DNS* 配 置 "界面 


【验证 方法 】 


1. 验证 DNS 服务 器 
1) 配置 DNS 客户 端 


确定 客户 机 上 已 经 正确 安装 了 TCP/IP, 然 后 通过 设置 TCP/IP 属性 来 配置 DNS 客 
户 机 。 在 “网 络 和 拨号 连接 "窗口 中 , 右 击 "本 地 连接 ”在 弹出 的 快捷 菜单 中 选择 “属性 ” 命 
令 , 打 开 “ 本 地 连接 属性 ”对 话 框 ,双击 “Internet 协议 (TCP/IP)” 选 项 ,打开 “Internet 协 


议 CTCP/IP) 属 性 ?对 话 框 。 


在 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 ,可 以 选中 “自动 获得 DNS 服务 器 地 址 ” 
单 选 按钮 .配置 自动 获得 DNS 地 址 (由 DHCP 服务 器 提供 ), 也 可 以 在 “首选 DNS 服务 
器 ”文本 框 中 输入 DNS 服务 器 以 及 备用 DNS 服务 器 的 IP 地 址 ,如 图 16-35 所 示 。 


2) 使 用 NSLOOKUP 测试 域名 解析 


使 用 NSLOOKUP 命令 来 测试 DNS 服务 器 能 否 正常 将 域名 解析 成 IP 地 址 。 在 局 域 
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@ 二 动 攻 得 DNS 服务 器 地 址 (8) 
〇 售 用 下 面 的 DNS 服务 器 地 址 (E) 








高 级 (V).… 





图 16-35 客户 机 DNS 配置 


网 客户 机 中 ,执行 "开始 "一 “运行 ”命令 ,在 弹出 的 “运行 "对 话 框 


P 输 入 NSLOOKUP 命 
令 , 如 图 16-36 所 示 。 





在 “二 ”符号 下 输入 www. baidu. com, 可 以 看 到 解析 到 的 IP 地 址 ,如 图 16-37 所 示 。 





gf >NSLOOKUF 





图 16-36 NSLOOKUP 命令 图 16-37 解析 网 站 DNS 


2. 验证 Cisco Packet 模拟 软件 中 DNS 的 配置 
(1) 选中 局 域 网 中 的 一 台 计 算 机 ,配置 DNS 地 址 ,如 图 16-38 所 示 。 
(2) 使 用 域名 www. baidu. com 访问 网 站 ,配置 正确 ,如 图 16-39 所 示 。 











二 配 置 
吕 〇 自动 获取 图 手动 设置 





















































Ip 地 址 [192.168.2.1 
| ELD, worrn' 
子 网 擅 码 |255.255.255.0 ms nome is xisoning 
默认 网 关 192.168.2.254 | 
DNS 服 务 器 192.168.1.103 
图 16-38 ”模拟 器 客户 端 DNS 配置 图 16-39 使 用 域名 访问 网 站 


(3) 在 DHCP 中 加 入 DNS 的 配置 选项 ,使 得 客户 机 自动 获得 DNS, 无 须 手工 配置 。 
单 击 DHCP 服务 器 ,进入 配置 界面 .选中 serverpool 池 , 在 “DNS 服务 器 ”文本 框 中 输 


入 IP 地 址 192. 168. 1. 103, 单 击 “ 保 存 ” 按 钮 .可 以 看 到 下 面 的 记录 也 随 之 发 生变 化 ,如 
图 16-40 所 示 。 
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= 又 
Custom Interface 
DHCP 

服务 图 启用 O 〇 关闭 

池 名 称 serverPool 

默认 网 关 。 |192.168.1.254 

起 始 I 地 址 : 192 168 1 11 

子 网 挤 码 : 255 255 255 0 

最 大 用 户 数 : |30 

TFTP 服 务 器 : 0.0.0.0 

| 全 [| 
让 和 名称。 的 认 网 关 DNS 萨 务 器 | 
server... 192.168.1.2... 92.168.1.103|92.168.1.11 255.255... 30 0.0. 

















图 16-40 DHCP 配置 


单 击 192. 168.1.0 网 络 中 的 任意 一 台 计 算 机 图 标 ,将 IP 配置 成 自动 获取 ,可 以 看 到 
DNS 地 址 也 自动 分 配 过 来 了 ,如 图 16-41 所 示 。 
JP 配置 
图 自动 获取 。。” 〇 手动 设置 DHCP 请 求 成 功 . 


IP 地 址 192.168.1.11 


子 网 挤 码 255.255.255.0 


默认 网 关 192.168.1.254 


DNS 服务 器 192.168.1.103 


图 16-41 IP 配置 





【思考 与 练习 】 


1. 填空 题 
(1) DNS 是 一 个 分 布 式 数 据 库 系统 , 它 提供 将 域名 转换 成 对 应 的 信息 。 
(2) 域名 空间 由 和 两 部 分 组 成 。 
2. 选择 题 
(1) DNS 区 域 有 3 种 类 型 ,分 别 是 ( Ys 
A. 标准 辅助 区 域 B. 逆向 解析 区 域 
C.，ActiveDirectory 集成 区 域 D. 标准 主要 区 域 
(2) 应 用 层 DNS 协议 主要 用 于 实现 ( ) 网 络 服务 功能 。 
A. 网 络 设备 名 字 到 IP 地 址 的 映射 B. 网 络 硬件 地 址 到 IP 地 址 的 映射 
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C. 进程 地 址 到 IP 地 址 的 映射 D. 用 户 名 到 进程 地 址 的 映射 
(3) 测试 DNS 主要 使 用 ( 。 “) 命 令 。 

A. Ping B. IPcofig 

C. nslookup D. Winipcfg 
3. 简 答题 


(1) 简 述 DNS 服务 器 的 工作 过 程 。 
(2) 什么 是 域名 解析 ? 
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FTP 服 务 器 的 安装 和 配置 








晤 窜 [ 提 | 示 
本 项 目 主要 讲述 通过 搭建 FTP 服务 器 ,进行 网 络 文档 管理 ,方便 文档 资料 的 共享 和 

高 效 利用 。 

图 习 | 目 | 标 
1. 理解 FTP 服务 的 概念 和 作用 。 
2, 理解 FTP 的 工作 原理 。 


国 能 | 要 | 求 
LL 


























掌握 FTP 的 安装 方法 。 
掌握 FTP 的 权限 设 定 方法 。 


【情景 导入 】 


随 着 企业 的 发 展 ,文案 管理 需求 日 益 增 强 ,规章 制度 .方案 等 资料 不 断 增多 ,各 个 部 门 
员工 依据 各 自 权限 需要 上 传 和 下 载 资料 ,如 何 解决 此 问题 ? 


【解决 方案 】 


“下 载 "(Download) 文 件 就 是 从 远程 主机 复制 文件 至 自己 的 计算 机 上 ;“ 上 传 ” 
(Upload) 文 件 就 是 将 文件 从 自己 的 计算 机 中 复制 至 远程 主机 上 。 用 Internet 语言 来 说 ， 
用 户 可 通过 客户 机 程序 向 (从 ) 远 程 主机 上 传 (下 载 ) 文 件 。 

这 时 就 需要 搭建 FTP 服务 器 ,可 以 依据 各 自 权 限 上 传 和 下 载 资料 ,满足 用 户 需 求 。 
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【技术 原理 】 


1. FTP 的 基本 概念 

FTP(File Transfer Protocol, 文 件 传 输 协 议 ) 用 于 Internet 上 的 控制 文件 的 双向 传 
输 。 同 时 , 它 也 是 一 个 应 用 程序 (Application)。 基 于 不 同 的 操作 系统 有 不 同 的 FTP 应 用 
程序 ,而 所 有 这 些 应 用 程序 都 遵守 同一 种 协议 传输 文件 。DNS 是 域名 管理 系统 , 它 的 作 
用 是 把 域名 转换 为 网 络 中 计算 机 可 以 识别 的 IP 地 址 。 

2. FTP 的 运行 机 制 

简单 地 说 ,支持 FTP 的 服务 器 就 是 FTP 服务 器 。 

与 大 多 数 Internet 服务 一 样 ,FTP 也 是 一 个 客户 机 /服务 器 系统 。 用 户 通过 一 个 支 
持 FTP 的 客户 机 程序 ,连接 到 在 远程 主机 上 的 FTP 服务 器 程序 。 用 户 通过 客户 机 程序 
向 服务 器 程序 发 出 命令 ,服务 器 程序 执行 用 户 所 发 出 的 命令 ,并 将 执行 的 结果 返回 到 客户 
机 。 比 如 说 ,用 户 发 出 一 条 命令 ,要 求 服务 器 向 用 户 传 送 某 一 个 文件 的 一 份 副本 ,服务 器 
会 响应 这 条 命令 ,将 指定 文件 送 至 用 户 的 机 器 上 。 客 户 机 程序 代表 用 户 接收 到 这 个 文件 ， 
将 其 存放 在 用 户 目录 中 。 

使 用 FTP 时 必须 首先 登录 ,在 远程 主机 上 获得 相应 的 权限 以 后 , 方 可 下 载 或 上 传 文 
件 。 也 就 是 说 ,要 想 通 过 哪 一 台 计 算 机 传送 文件 ,就 必须 具有 哪 一 台 计 算 机 的 适当 授权 。 
换言之 ,除非 有 用 户 ID 和 口令 ;否则 便 无 法 传送 文件 。 这 种 情况 违背 了 Internet 的 开放 
性 ,Internet 上 的 FTP 主机 千 千 万 万 ,不 可 能 要 求 每 个 用 户 在 每 一 台 主 机 上 都 拥有 账号 。 
匿名 FTP 就 是 为 解决 这 个 问题 而 产生 的 。 

匿名 FTP 是 这 样 一 种 机 制 , 用 户 可 通过 它 连 接 到 远程 主机 上 ,并 从 其 下 载 文件 ,而 无 
须 成 为 其 注册 用 户 。 系 统管 理 员 建立 了 一 个 特殊 的 用 户 ID ,名 为 anonymous，Internet 
上 的 任何 人 在 任何 地 方 都 可 使 用 该 用 户 ID。 

通过 FTP 程序 连接 匿名 FTP 主机 的 方式 同 连接 普通 FTP 主机 的 方式 差不多 ,只 是 
在 要 求 提 供用 户 标 识 ID 时 必须 输入 anonymous, 该 用 户 ID 的 口令 可 以 是 任意 的 字符 串 。 
习惯 上 ,用 自己 的 E-mail 地 址 作为 口令 ,使 系统 维护 程序 能 够 记录 下 来 谁 在 存 取 这 些 
文件 。 

值得 注意 的 是 ,匿名 FTP 不 适用 于 所 有 Internet 主机 , 它 只 适用 于 那些 提供 了 这 项 
服务 的 主机 。 

当 远 程 主机 提供 匿名 FTP 服务 时 ,会 指定 某 些 目录 向 公众 开放 ,人 允许 匿名 存 取 。 系 
统 中 的 其 余 目 录 则 处 于 隐匿 状态 。 作 为 一 种 安全 措施 ,大 多 数 匿 名 FTP 主机 都 允许 用 户 
从 其 下 载 文 件 ,而 不 允许 用 户 向 其 上 传 文件 ,也 就 是 说 ,用 户 可 将 匿名 FTP 主机 上 的 所 有 
文件 全 部 复制 到 自己 的 机 器 上 ,但 不 能 将 自己 机 器 上 的 任何 一 个 文件 复制 至 匿名 FTP 主 
机 上 。 即 使 有 些 匿名 FTP 主机 确实 允许 用 户 上 传 文件 ,用 户 也 只 能 将 文件 上 传 至 某 一 指 
定 上 传 目 录 中 。 随 后 ,系统 管理 员 会 去 检查 这 些 文件 ,他 会 将 这 些 文件 移 至 另 一 个 公共 下 
载 目 录 中 , 供 其 他 用 户 下 载 ,利用 这 种 方式 ,远程 主机 的 用 户 得 到 了 保护 ,避免 了 有 人 上 传 
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有 问题 的 文件 ,如 带 病 毒 的 文件 。 

3. FTP 的 使 用 方式 

TCP/IP 中 ,FTP 标准 命令 TCP 端口 号 为 21,Port 方式 数据 端口 号 为 20。FTP 的 
任务 是 从 一 台 计 算 机 将 文件 传送 到 另 一 台 计 算 机 ,不 受 操作 系统 的 限制 。 

需要 进行 远程 文件 传输 的 计算 机 必须 安装 和 运行 FTP 客户 程序 。 在 Windows 操作 
系统 的 安装 过 程 中 ,通常 都 安装 了 TCP/IP 软件 ,其 中 就 包含 了 FTP 客户 程序 。 但 是 该 
程序 是 字符 界面 而 不 是 图 形 界面 ,这 就 必须 以 命令 提示 符 的 方式 进行 操作 ,很 不 方便 。 

启动 FTP 客户 程序 工作 的 另 一 途径 是 使 用 IE 浏览 器 ,用 户 只 需要 在 IE 地 址 栏 中 输 
入 以 下 格式 的 URL 地 址 : FTP: //[ 用 户 名 : 口令 @]FTP 服务 器 域名 : [端口 号 ] 。 

(在 CMD 命令 行 下 也 可 以 用 上 述 方法 连接 ,通过 put 命令 和 get 命令 达到 上 传 和 下 
载 的 目的 ,通过 1s 命令 列 出 目录 ,除了 上 述 方 法 外 还 可 以 在 cmd 下 输入 ftp 并 按 Enter 
键 ,然后 输入 open IP 来 建立 一 个 连接 ,此 方法 还 适用 于 在 Linux 下 连接 FTP 服务 器 。) 

通过 IE 浏览 器 启动 FTP 的 方法 尽管 可 以 使 用 ,但 是 速度 较 慢 ,还 会 将 密码 暴露 在 
IE 浏览 器 中 ,因而 很 不 安全 。 因 此 一 般 都 安装 并 运行 专门 的 FTP 客户 程序 。 

(1) 在 本 地 计算 机 上 登录 到 国际 互联 网 。 

(2) 搜索 有 文件 共享 主机 或 者 个 人 计算 机 (一 般 有 专门 的 FTP 服务 器 网 站 上 公布 
的 ,上 面 有 进入 该 主机 或 个 人 计算 机 的 名 称 .口令 和 路 径 ) 。 

(3) 当 与 远程 主机 或 者 对 方 的 个 人 计算 机 建立 连接 后 ,用 对 方 提供 的 用 户 名 和 口令 
登录 到 该 主机 或 对 方 的 个 人 计算 机 。 

(4) 在 远程 主机 或 对 方 的 个 人 计算 机 登录 成 功 后 ,就 可 以 上 传 用 户 想 跟 别人 分 享 的 
东西 或 者 下 载 别 人 授权 共享 的 东西 (这 里 的 东西 是 指 能 放 到 计算 机 里 去 又 能 在 显示 屏 上 
看 到 的 东西 ) 。 

(5) 完成 工作 后 关闭 FTP 下 载 软件 ,切断 连接 。 

4. FTP 的 传输 方式 

FTP 的 传输 有 两 种 方式 , 即 ASCII、 二 进 制 。 

1) ASCII 传输 方式 

假定 用 户 正在 复制 的 文件 包含 简单 ASCII 码 文本 ,如 果 在 远程 机 器 上 运行 的 不 是 
UNIX, 当 文件 传输 时 FTP 通常 会 自动 地 调整 文件 的 内 容 , 以 便于 把 文件 解释 成 另外 那 
台 计 算 机 存储 文本 文件 的 格式 。 

但 是 常常 有 这 样 的 情况 ,用 户 正在 传输 的 文件 包含 的 不 是 文本 文件 ,它们 可 能 是 程 
序 数据库、 字 处 理 文件 或 者 压缩 文件 。 在 复制 任何 非 文 本 文件 之 前 ,用 binary 命令 告 j 
FTP 逐 字 复 制 。 

2) 二 进 制 传输 模式 

在 二 进 制 传输 中 ,保存 文件 的 位 序 , 以 便 原始 文件 和 副本 是 逐 位 一 一 对 应 的 。 即 使 目 
的 地 机 器 上 包含 位 序列 的 文件 是 没有 意义 的 。 例 如 ,Macintosh 以 二 进 制 方式 传送 可 执 
行文 件 到 Windows 系统 ,在 对 方 系统 上 ,此 文件 不 能 执行 。 

如 在 ASCII 方式 下 传输 二 进 制 文件 ,即使 不 需要 也 仍 会 转译 ,这 会 损坏 数据 。 
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(ASCII 方式 一 般 假设 每 一 字符 的 第 一 有 效 位 无 意义 ,因为 ASCII 字符 组 合 不 使 用 它 。 
如 果 传 输 二 进 制 文件 ,所 有 的 位 都 是 重要 的 。) 

5. FTP 的 支持 模式 

FTP 支持 两 种 模式 , 即 Standard (Port, 主 动 方式) 、Passive (Pasv ,被动 方式 ) 。 

1) Port 模式 

FTP 客户 端 首先 和 服务 器 的 TCP 21 端口 建立 连接 ,用 来 发 送 命令 ,客户 端 需要 接收 
数据 的 时 候 在 这 个 通道 上 发 送 Pprt 命令 。Port 命令 包含 了 客户 端 用 什么 端口 接收 数据 。 
在 传送 数据 的 时 候 , 服务器 端 通过 自己 的 TCP 20 端口 连接 至 客户 端的 指定 端口 发 送 
数据 。 

2) Pasv 模式 

与 建立 控制 通道 和 Standard 模式 类 似 , 但 建立 连接 后 发 送 Pasv 命令 。 服 务 器 收 到 
Pasv 命令 后 ,打开 一 个 临时 端口 (端口 号 大 于 1023 且 小 于 65535) ,并 且 通 知客 户 端 在 这 
个 端口 上 传送 数据 的 请 求 ,客户 端 连接 FTP 服务 器 此 端口 ,然后 FTP 服务 器 将 通过 这 个 
端口 传送 数据 。 

很 多 防火 墙 在 设置 的 时 候 都 是 不 允许 接受 外 部 发 起 的 连接 的 ,所 以 许多 位 于 防火 墙 
后 或 内 网 的 FTP 服务 器 不 支持 Pasv 模式 。 





【网 络 规划 】 
网 络 地 址 规划 表 
名 称 IP 地 址 子 网 掩 码 
FTP 服务 器 192.168. 1.104 255: 255..255;0 
【试验 拓扑 】 


本 项 目 拓扑 如 图 17-1 所 示 。 
ss: 192.168.4.0 
:i 


r-PT perver-pT :DN 一 一- 网 络 : 192. 168.5.0 
te C1101 Ne 了 ee 1.10MFTP_1.104 摘 码 : 255. 255. 255.0 
Router-， 一 网 关 : 192. 168.2. 254 
Routerl Ws 庙 口 : Fi/0 
日 搞 码 : 


网 络 : 192 ee 1.0 


摘 码 : 255. 255. 255.0 
网 关 : 192. 166.1 
庙 口 ; F0/0 A 


时 恩 筷 刀 电 加 


s 外 
PC-PT ”PC-PT PC-PT PC-PT PC-PT pe 






e o 肥 a 
计算 机 A 。 计算 机 日 计生 机 PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT 
[rine iin 四 192.168.2.192.168.2.2 192.168.3.1 192.168.3.2 192.168.5.1 192.168.5.2 


图 17-1 拓扑 结构 
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【试验 步骤 】 
试验 一 ”安装 FTP 服务 


(1) 将 系统 安装 盘 放 在 光驱 中 。 如 图 17-2 所 示 , 执 行 “ 开 始 ”>“ 控 制 面板 ”命令 ,打开 
图 17-3 所 示 的 “控制 面板 ”窗口 , 单 击 “ 添 加 或 删除 程序 ”选项 ,进入 图 17-4 所 示 的 界面 。 


和 下 
多 电子 著 件 pe 
Ow Nedia Player 起 二 音乐 


et 


(3 Bi, 


i | @ 


nesnens | 各 


@ rmss man 运行 @) 


所 有 程序 @) 及 





辆 Ew [@|xiitimn vw 


图 17-2 打开 “控制 面板 ” 


BD 打印 机 和 其 它 硬件 


“时 用 PwP 


醒 日 期 、 时 间 、 语 言 和 区 域 设置 





图 17-3 “控制 面板 "窗口 


Ww 订 算 机 网 络 管理 与 安全 


昌 条 加 或 删除 程序 


当前 安装 的 程序 口 呈 示 更 新 @) 排序 方式 G@); [名 称 





国 cms 
图 aobe lash Perer 10 hetivex 

如 Atobe Photoshop Cs 

Adobe Resder 9 - Chinese Sinplified 


和 (证 二 考 试 系统 

Div 5 02 Fro puma 

多 Inte Mppliestion Mecelerstor 

需 intel ®) 28456 Graphics Driver Software 
tp TSE Develorment Kit 5.0 





wp Ts Rantine aviroment 50 
8 Japanese Langusge Support 





图 17-4 “添加 或 删除 程序 ”窗口 


(2) 在 其 中 单 击 “ 添 加 /删除 Windows 组 件 " 图 标 按钮 ,弹出 图 17-5 所 示 的 对 话 框 。 


Windows 组 件 向 导 


Windews 组 件 
可 以 王 加 或 明史 Windows XP 的 组件。 


Se et 














图 17-5 “Windows 组 件 ” 对 话 框 


(3) 需要 注意 的 是 ,如 果 要 删除 Windows 组 件 , 仍 然 打 开 此 窗口 ,取消 选中 该 组 件 复 
选 框 , 单 击 “ 下 一 步 "按钮 , 即 可 完成 删除 ,并 不 像 删 除 普通 的 安装 程序 , 需 在 “更 改 或 删除 
程序 ”中 操作 。 

(4) 这 里 需要 安装 IIS 服务 器 。 选 中 “Internet 信息 服务 (1IS)” 复 选 框 ,并 单 击 “ 详 细 
信息 ”按钮 ,弹出 图 17-6 所 示 的 对 话 框 ,选中 “文件 传输 协议 (FTP) 服 务 " 复 选 框 , 单 击 “ 确 
定 ” 按 钮 。 

(5) 在 图 17-7 所 示 的 对 话 框 中 . 单 击 “ 下 一 步 ” 按 钮 .进入 图 17-8 所 示 的 界面 ,检查 已 
经 安装 的 组 件 ,在 图 17-9 所 示 的 对 话 框 中 单 击 “ 浏 览 ” 按 钮 ,路径 设 置 为 光盘 安装 目录 , 单 
击 “ 确 定 ” 按 钮 ,开始 安装 IIS 组 件 ,如 图 17-10 所 示 , 单 击 “ 完 成 ”按钮 ,如 图 17-11 所 示 。 
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Internet 信息 服务 (IIS) 


要 添加 或 型 险 基 个 组 件 ， 语 单 击 索 边 的 复 寺 和 框 。 次 色 框 表示 只 会 安装 该 组件 的 一 
部 分 。 要 查看 组 件 内 容 , 请 单 击 “详细 信息 ”- 

Internet 信息 服务 GTS) 的 子 所 件 (C) 

团 前 Internet 信息 服务 管理 单元 

| sasMTP Service 

| 回合 公用 文件 

回 奢 万 维 网 服务 

回 和 xz 





FTF) 服务 





描述 。 为 创 奸 用 于 上 载 和 下 载 文件 的 FTP 站 点 提供 支持 








图 17-6 “Internet 信息 服务 (1IS)” 对 话 框 


Windows 组 件 向 导 


Tindows 钥 件 
可 以 添加 或 册 除 Windows XP 的 组 件 , 


MR en 
组 件 忆 ， 


| 四 ns Explorer 
| 团 二 0utlook Express 


描述 1 天 Ba es 事务 处 理 、Active 
所 需 磁 盘 空间 59.6 MB 
可 用 磁盘 空间 9765.8 NB 0 
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图 17-7 





“Windows 组 件 向 导 ” 对 话 框 


Windows 组 件 向 导 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 ， 进 行 配置 更 改 。 


本 请 稍 候 ,安装 程序 正在 配置 组 件 。 所 花 时 间 取决 于 选 定 的 组 件 。 


状态 检查 已 安装 的 文件 














图 17-8 组 件 安装 向 导 


3) 订 算 机 网 络 管理 与 安全 


需要 Windows XP Professional CD-ROMW 上 的 文 
件 Etpetrs.h2'。 


输入 文件 所 在 的 路 径 ， 然 后 单 击 “ 确 定 ”。 


文件 复制 来 源 ) 
6:\T386 








图 17-9 安装 路 径 


Windows 组 件 向 导 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 ， 进 行 配置 更 改 。 


七 请 稍 候 ,安装 程序 正在 配置 组 件 。 所 花 时 间 取 决 于 选 定 的 组 件 。 


状态 。 正在 安装 Internet 信息 服务 
[ 











图 17-10 安装 IIS 组件 


Windows 组 件 向 导 
完成 “Windows 组 件 向 导 ” 


您 已 成 功 地 完成 了 Windows 组 件 向 导 。 


请 单 击 “ 完 成 ”来 关闭 此 向 导 。 





图 17-11 安装 完成 
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试验 二 ”配置 FTP 服务 


(1) 将 共享 文件 放 入 默认 FTP 目录 。 


(2) 打开 “我 的 电脑 ”窗口 ,进入 目录 C:\Inetpub\ftproot, 即 FTP 服务 默认 网 站 文件 
根 目 录 , 如 图 17-12 所 示 , 放 和 人 共享 文件 。 


文件 EE 编辑 到 ) 


Qam-© 


查看 久 收藏 和 ) 工具 0) 帮助 人 D 


盆 呈 捞 已 广 fx | [ 国 - 


地 址 他 | 回 c:\Inetpub\ftproot 








图 17-12 FTP 服务 根 目录 文件 


(3) 设置 默认 网 站 属性 。 右 击 桌 面 上 的 “我 的 电脑 ”图标 , 选 择 快捷 菜单 中 的 “管理 ” 
命令 ,打开 “计算 机 管理 "窗口 ,如 图 17-13 所 示 。 


昌文 件 中。 换 作 避 ) 查看 WW 窗口 如 帮助 如 
中 了 回国 | 团 固 攻 七 三 1 
由 回 事件 查看 器 

由 国共 享 文件 丈 





此 视图 中 没有 可 显示 的 项 目 。 


EJsv rr = 
由 起 默认 SMTP 虚拟 服务 器 较 
, : | 











17-13 “计算 机 管理 "窗口 
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在 左 侧 目录 树 中 . 右 击 “默认 FTP 站 点 ”, 选 择 快捷 菜单 中 的 “属性 ”命令 ,弹出 图 17-14 
所 示 的 对 话 框 。 在 “FTP 站 点 ”选项 卡 中 设置 “IP 地 址 ”为 本 机 地 址 。 
上 默认 FIP 站 点 属性 


FT 站 点 | 安全 账户 | 消息 “| 主 目录 | 
标识 








描述 四 ) 车 认 FTP 站 
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TCF 端口 :|21 
种 后 
不 过 限制 U 
全 限制 为 W)， | 10| 个 连接 
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Y3C 扩展 日 志文 件 格式 司 [RE ] 
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图 17-14 “FTP 站 点 ”选项 卡 




















在 “安全 账户 ”选项 卡 中 设置 访问 方式 ,在 “ 主 目录 ”选项 卡 中 设置 主 目录 ,如 图 17-15 
和 图 17-16 所 示 。 


默认 FIP 站 点 属性 
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选择 匿名 访问 资源 时 使 用 的 Windows 用 户 账户 。 
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图 17-15 “安全 账户 ”选项 卡 
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默认 FIP 站 点 属性 
了 FTP 站 点 | 安全 账户 | 消息 “| 主 目录 
连接 到 深 源 时 的 内 容 来 源 


Ef 机 上 的 目录 
〇 另 一 台 计 算 机 上 的 共享 LL) 











ei \inetpub\Ftproot 
读 职 BR) 

写 入 全) 

记录 访问 中 
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图 17-16 “ 主 目录 ”选项 卡 


试验 三 ”Cisco Packet 模拟 软件 中 添加 FTP 服务 器 


1. 添加 设备 .命名 设备 

添加 FTP 服务 器 ,并 命名 。 可 以 在 原 有 的 DHCP 服务 器 中 添加 服务 ,为 了 更 好 地 理 
解 过 程 ,新 添加 一 个 服务 器 ,在 192. 168. 1.0 的 网 络 中 添加 服务 器 192. 168. 1. 104, 如 
图 17-17 所 示 , 命 名 为 FTP_1. 104。 




















图 17-17 添加 服务 器 


2. 连接 设备 

需要 使 用 双 绞 线 (网 线 ) 将 服务 器 、 交 换 机 连接 起 来 ,因为 交换 机 是 堆 释 的 ,所 以 从 连 
通 性 方面 考虑 是 可 以 连接 到 任意 一 台 交 换 机 中 的 。 

同样 从 数据 流量 角度 ,把 FTP 服务 器 连接 到 交换 机 B 中 ,如 图 17-18 所 示 。 

3. 软件 配置 

(1) 首先 配置 FTP 计算 机 的 全 地址、 子 网 掩 码 、 上 默认 网 关 , 单 击 IS 服务 器 ,如 图 17-19 
所 示 , 单 击 “ 桌 面 * 一 “IP 地 址 配置 ”命令 ,如 图 17-20 所 示 , 输 入 规划 好 的 “IP 地 址 ”为 
192. 168. 1. 104,“ 子 网 掩 码 ” 为 255. 255. 255. 0,“ 默 认 网 关 ” 为 192. 168. 1. 254,“DNS 服 
务 器 ?为 192. 168. 1.103。 
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Server Seryer-PT ferver-PT 





Server-| 
DHCP_1.101 
网 络 : 192. 168.1.0 


挤 码 ; 255. 255. 255.0 网 络 : 192 168.2.0 
网 关 : 192. 168.1 摘 码 : 255. 255. 255. 
端口 : Fo 村 295 网 关 : 192 

庙 口 : FID 













RA 
物理 王 置 。 类 面 。 Custom Interface IP 配 置 
〇 自动 获取 。。”@ 手动 设置 

JI 地 址 192.168.1.104 
子 网 搞 码 255.255.255.0 
默认 网 关 192.168.1.254 

DNS 服 务 器 192.168.1.103 
































图 17-19 IP 配置 图 17-20 IP 地 址 和 子 网 掩 码 


(2) 进入 配置 页 面 ,可 以 看 到 FTP 服务 默认 是 开启 的 ,已 经 有 一 个 具有 所 有 权限 的 
用 户 , 用 户 名 是 cisco, 密 码 为 cisco, 也 已 经 有 了 可 供 下 载 的 文件 ,如 图 17-21 所 示 。 



























































1 cl1841-advipservicesk9-mz.124-15.T1.bin 


2 cl841-ipbase-mz123-14T7.bin 














图 17-21 FTP 配 置 页 面 
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(3) 增加 两 个 用 户 ,一 个 用 户 名 为 1, 密 码 也 为 1, 权 限 为 写 、 读 、 删 除 ; 另 一 个 用 户 名 
为 2, 密 码 为 2, 权 限 只 有 读 ,如 图 17-22 所 示 。 
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文件 9 
1 cl841-advipservicesk9-mz.124-15.T1.bin 
2 c1841-ipbase-mz.123-14.17.bin 











图 17-22 增加 两 个 权限 用 户 


【验证 方法 】 


1. 验证 FTP 服务 器 
在 PC 的 IE 浏览 器 地 址 栏 中 输入 ftp://202. 196. 245. 221 并 按 回 车 键 , 即 可 打开 
图 17-23 所 示 的 窗口 ,成 功 访问 服务 器 。 


和 ftp://202. 196. 245. 221/ oft Internet Explorer 
文件 中 ”编辑 时) 查看 收藏) 中 帮助 0 
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图 17-23 FTP 测试 


2. 验证 Cisco Packet 模拟 软件 中 FTP 的 配置 

(1) 选中 局 域 网 中 的 一 台 计 算 机 .进入 命令 提示 符 。 模 拟 器 中 ,如 果 在 Web 浏览 器 
中 输入 ftp://192.168.1.104, 出 现 错误 如 图 17-24 所 示 。 模 拟 器 不 支持 在 浏览 器 中 使 用 
FTP 协议 。 
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(2) 在 命令 提示 符 下 输入 ftp 192. 168. 1. 104, 按 
回 车 键 ,要 求 输入 用 户 名 ,输入 cisco, 提 示 输 入 密码 ， € | | > | URL [http://ftp://i92. 168.1.104 | 
输入 cisco。 注 意 这 里 不 会 显示 任何 信息 ,密码 并 不 会 
以 常见 的 “* ”号 显示 , 按 回 车 键 即 可 ,如 图 17-25 
所 示 。 图 17-24 ”Web 浏览 器 测试 
(提示 】 230-logged in, 已 经 登录 ,同时 提示 
符 变 为 ftp 二 


[WEB 浏览 器 





Frotocol Not Supported 








(3) 输入 “*?”, 显 示 可 以 输入 的 所 有 命令 ,如 图 17-26 所 示 





图 17-25 IP 配置 图 17-26 IP 地 址 和 子 网 掩 码 


(4) 输入 dir, 列 表 显 示 所 有 内 容 , 如 图 17-27 所 示 





图 17-27 列表 显示 所 有 内 容 


(5) 输入 quit 退出 。 
(6) 重新 登录 FTP, 以 用 户 名 “1” 的 权限 进入 .输入 dir, 出 现 permission denied, 提示 
没有 权限 ,如 图 17-28 所 示 





图 17-28 无 权限 提示 
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【思考 与 练习 】 


1. 填空 题 

(1) FTP 服务 器 ,提供 文件 和 

(2) FTP 客户 端 列表 命令 是 

(3) FTP 客户 端 改 变 当前 工作 目录 命令 是 

(4) FTP 客户 端 删除 命令 是 

(5) 匿名 登录 ,用 于 下 载 公共 文件 ,但 不 能 匿名 _。 

(6) 不 隔离 用 户 模式 不 启用 FTP 用 户 隔 离 。 该 模式 最 适合 于 只 提供 内容 
下 载 功能 的 站 点 或 不 需要 在 间 进 行 数据 访 问 保护 的 站 点 。 

(7) 隔离 所 有 用 户 的 主 目录 都 在 FTP 主 目录 下 ,每 个 用 户 均 被 安放 和 限制 
在 自己 的 中 。 不 允许 用 户 浏览 自己 。” 外 的 内 容 。 

(8) 对 于 文件 传输 而 言 ,FTP 比 HTTP 高 得 多 。 

(9) FTP 和 所 有 家 族 成 员 一 样 ,与 平台 无 关 。 

(10) FTP 客户 端 退出 命令 是 

2. 简 答题 

什么 是 FTP 服务 ? 


功能 。 











无 线路 由 器 的 安装 和 配置 








好 容 [ 提 | 示 
本 项 目 主要 讲述 了 通过 搭建 无 线路 由 器 ,使 得 无 线 设备 如 手机 、 笔 记 本 、Pad 等 能 够 

接 入 网 络 。 

图 习 [ 目 | 标 
1. 理解 无 线路 由 器 的 作用 。 

2. 理解 无 线路 由 器 的 应 用 环境 。 
国 能 | 要 | 求 
1. 掌握 无 线路 由 器 的 配置 方法 。 

2. 掌握 无 线路 由 器 中 各 个 端口 的 作用 。 


【情景 导入 】 


随 着 移动 计算 机 和 手机 的 广泛 使 用 ,企业 需要 搭建 无 线 网 满足 移动 办 公 需 求 , 如 何 解 
决 此 问题 ? 


【解决 方案 】 


在 中 小 企业 中 ,依据 现 有 网 络 架构 ,使 用 物美 价 廉 的 无 线路 由 器 即 可 满足 无 线 上 网 的 


需求 。 
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【技术 原理 】 


1. 无 线路 由 器 基础 知识 

无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 无 线 覆 盖 功 能 的 路 由 器 。 

无 线路 由 器 可 以 看 作 一 个 转发 器 ,将 家 中 墙 上 接 出 的 宽带 网 络 信号 通过 天 线 转 发 
给 附近 的 无 线 网 络 设备 (笔记 本 计算 机 、 支 持 Wi-Fi 的 手机 以 及 所 有 带 有 Wi-Fi 功能 的 
设备 ) 。 

市 场 上 流行 的 无 线路 由 器 一 般 都 支持 专线 XDSLVCable 动态 XDSL,PPTP 等 4 种 
接 人 方式 , 它 还 具有 其 他 一 些 网 络 管理 的 功能 ,如 DHCP 服务 .NAT 防火 墙 ,MAC 地 址 

市 场 上 流行 的 无 线路 由 器 一 般 只 能 支持 15 一 20 个 设备 同时 在 线 使 用 。 

现在 已 经 有 部 分 无 线路 由 器 的 信号 范围 达到 了 3000m。 

2. 无 线路 由 器 基本 工作 原理 

无 线路 由 器 (Wireless Router) 好 比 将 单纯 性 无 线 AP 和 宽带 路 由 器 合 二 为 一 的 扩展 
型 产品 , 它 不 仅 具 备 单纯 性 无 线 AP 所 有 功能 ,如 支持 DHCP 客户 端 .支持 VPN、 防 火 墙 、 
支持 WEP 加 密 等 ,还 包括 网 络 地 址 转换 (NAT) 功 能 ,可 支持 局 域 网 用 户 的 网 络 连接 共 
享 ,可 实现 家 庭 无 线 网 络 中 的 Internet 连接 共享 ,实现 ADSL .Cable MODEM 和 小 区 宽 
带 的 无 线 共享 接 入 。 无 线路 由 器 可 以 与 所 有 以 太 网 接 的 ADSL MODEM 或 Cable 
MODEM 直接 相连 ,也 可 以 在 使 用 时 通过 交换 机 /集线器 、 宽 带路 由 器 等 局 域 网 方式 再 接 
入 。 其 内 置 有 简单 的 虚拟 拨号 软件 ,可 以 存储 用 户 名 和 密码 拨号 上 网 ,可 以 实现 为 拨号 接 
入 Internet 的 ADSL、CM 等 提供 自动 拨号 功能 ,而 无 须 手动 拨号 或 占用 一 台 计 算 机 做 服 
务 器 使 用 。 此 外 ,无 线路 由 器 一 般 还 具备 相对 更 完善 的 安全 防护 功能 。 

3G 路 由 器 主要 在 原 路 由 器 嵌入 无 线 3G 模块 。 首 先 用 户 使 用 一 张 资费 卡 (USIM 
卡 ) 插 3G 路 由 器 ,通过 运营 商 3G 网 络 WCDMA .TD-SCDMA 等 进行 拨号 联网 ,就 可 以 
实现 数据 传输 、 上 网 等 。 路 由 器 有 Wi-Fi 功能 实现 共享 上 网 ,只 要 和 手 机、 计算 机 、PSP 有 无 
线 网 卡 或 者 带 Wi-Fi 功能 就 能 通过 3G 无 线路 由 器 接 入 Internet, 为 实现 无 线 局 域 网 共享 
3G 无 线 网 提供 了 极 大 的 方便 。 部 分 厂家 的 路 由 器 还 带 有 有 线 宽带 接口 ,不 用 3G 也 能 正 
常 接 人 互联 网 。 通 过 3G 无 线路 由 器 ,可 以 实现 宽带 连接 ,达到 或 超过 当前 ADSL 的 网 络 
带宽 ,在 互联 网 等 应 用 中 变 得 非常 广泛 。 

3. 无 线路 由 器 的 优势 

1) 具有 智能 管理 配备 

双 WAM3.75G Wireless-N 宽带 无 线路 由 器 ,让 用 户 在 Wi-Fi 安全 保证 下 ,随时 随地 
享受 极速 联网 生活 , 永 不 掉 线 ,智能 管理 配备 了 最 新 的 3G 和 Wireless-N 技术 ,能 够 自由 
享受 无 忧 的 网 络 连接 ,无 论 是 在 室外 会 议 . 展 会 .会 场 . 工 厂 还 是 在 家 里 。 通 过 USB 2.0 
接口 ,该 硬件 可 以 让 你 的 台式 计算 机 和 笔记 本 享用 有 线 或 者 无 线 网 络 。 轻 松下 载 图 片 , 拥 
有 高 清晰 视频 ,可 运行 多 媒体 软件 ,观赏 电影 或 者 与 你 客户 、 团 队 成 员 、 朋 友 及 家 人 共享 文 
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件 。 这 个 路 由 器 甚至 可 以 作为 打印 机 服务 器 、Webcam 或 者 FTP 服务 器 使 用 ,实现 硬件 
的 网 络 共享 。 

2) 方便 的 在 线 连接 

使 用 无 线路 由 器 ,可 以 将 一 个 3G/HSDPA USB MODEM 连接 到 它 的 内 置 USB 接 
口 , 这 能 够 让 你 连接 上 超过 3. 5G/ HSDPA、3.75G/HSUPA、HSPA 十 .UMTS、GDGE、 
GPRS 的 网 络 或 GSM 网 络 。 下 载 速率 高 达 14. 4Mb/s。JGR-N605 支持 EthernetWAN 
接口 ,可 以 作为 ADSL/Cable MODEM 使 用 。 当 有 线 网 络 连接 失败 时 ,通过 JGR-N605 
内 置 的 故障 自动 转换 功能 ,可 以 快速 顺畅 地 连接 到 3G 无 线 网 络 , 保 证 最 大 化 连接 和 最 小 
干扰 。 当 有 线 网 络 恢复 后 , 它 还 能 够 自动 再 次 连接 ,减少 或 最 小 化 连接 费用 。 此 功能 特别 
适合 办 公 环 境 ,因为 那里 的 网 络 持 续 连 通 是 非常 重要 的 。 

3) 具有 多 项 服务 功能 

无 线路 由 器 的 USB 接口 , 它 可 以 作为 多 功能 服务 器 来 帮助 你 建立 一 个 属于 你 自己 的 
网 络 , 当 外 出 的 时 候 , 可 以 使 用 办 公 室 打印 机 ,通过 Webcam 监控 你 的 房子 ,与 同事 或 者 
朋友 共享 文件 ,甚至 可 以 下 载 FTP 或 BT 文件 。 市面 上 具备 USB 接口 的 无 线路 由 器 较 
为 罕见 ,其 中 ,飞鱼 星 的 一 款 路 由 器 VE982W 就 是 具备 USB 接口 的 无 线路 由 器 。 

4) 多 功能 展示 工具 

独特 3G 管理 中 心 是 一 个 多 功能 展示 工具 , 它 在 视觉 上 展示 信和 号 情况 ,可 使 用 户 最 大 
限度 地 利用 它们 的 连接 。 利 用 上 传 速度 .下 载 速度 可 以 监视 带宽 。 这 种 工具 可 以 计算 出 
每 月 运用 的 数据 总 量 或 者 小 时 总 量 。 

5) 增益 天 线 信和 号 

在 无 线 网 络 中 ,天 线 可 以 达到 增强 无 线 信 号 的 目的 ,可 以 把 它 理解 为 无 线 信 号 的 放大 
器 。 天 线 对 空间 不 同方 向 具有 不 同 的 辐射 或 接收 能 力 ,而 根据 方向 性 的 不 同 ,天 线 有 全 向 
和 定向 两 种 。 

全 向 天 线 : 在 水 平面 上 ,辐射 与 接收 无 最 大 方向 的 天 线 称 为 全 向 天 线 。 全 向 天 线 由 
于 无 方向 性 ,所 以 多 用 在 点 对 多 点 通信 的 中 心 台 。 比 如 : 想 要 在 相 邻 的 两 峡 楼 之 间 建 立 
无 线 连接 ,就 可 以 选择 这 类 天 线 。 

定向 天 线 : 有 一 个 或 多 个 辐射 与 接收 能 力 最 大 方向 的 天 线 称 为 定向 天 线 。 定 向 天 线 
能 量 集中 ,增益 相对 全 向 天 线 要 高 ,适合 于 远 距 离 点 对 点 通信 ,同时 由 于 具有 方向 性 , 抗 干 
扰 能 力 比较 强 。 比 如 : 一 个 小 区 里 ,需要 横 跨 几 幢 楼 建立 无 线 连 接 时 ,就 可 以 选择 这 类 
天 线 。 

4. 无 线路 由 器 接口 

常见 的 无 线路 由 器 一 般 都 有 一 个 RJ45 口 为 WAN 口 ,也 就 是 UPLink 到 外 部 网 络 的 
接口 ,其余 2 一 4 个 口 为 LAN 口 , 用 来 连接 普通 局 域 网 ,内 部 有 一 个 网 络 交换 机 芯片 , 专 
门 处 理 LAN 接口 之 间 的 信息 交换 ,如 图 18-1 所 示 。 通 常 无 线路 由 器 的 WAN 口 和 LAN 
之 间 的 路 由 工作 模式 一 般 都 采用 NAT(Network Address Translation) 方 式 。 

所 以 ,其 实 无 线路 由 器 也 可 以 作为 有 线路 由 器 使 用 。 

5. 无 线路 由 器 的 加 密 

Wi-Fi 联盟 制定 的 过 渡 性 无 线 网 络 安全 标准 ,相当 于 802. 11i 的 精简 版 ,使 用 了 
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图 18-1 无 线路 由 器 


TKIP(Temporal Key Integrity Protocal) 数 据 加 密 技 术 , 虽 然 仍 使 用 RC4 加 密 算法 ,但 使 
用 了 动态 会 话 密 钥 。 

TKIP 引入 了 4 个 新 算法 , 即 48 位 初始 化 向 量 (IV) 和 IV 顺序 规则 (IV Sequencing 
Rules)、 每 包 密 钥 构 建 (Per-Packet Key Construction)、Michael 消息 完整 性 代码 
(Message Integrity Code,MIC) 以 及 密 钥 重 获 /分 发 。WPA 极 大 提高 了 无 线 网 络 中 数据 
传输 的 安全 性 ,但 还 没有 一 劳 永 逸 地 解决 无 线 网 络 的 安全 性 问题 ,因此 厂商 采纳 的 积极 性 
似乎 不 高 。 到 2013 年 ,Windows XP SP1 可 以 支持 WPA。 

静态 WEP 密 钥 难 以 管理 ,改变 密 钥 时 要 通知 所 有 人 ,如 果 有 一 个 地 方 泄露 了 密 钥 就 
无 安全 性 可 言 ,而 且 静 态 WEP 加 密 有 严重 的 安全 漏洞 ,通过 无 线 侦 听 收 到 一 定数 量 的 数 
据 后 就 可 以 破解 得 到 WEP 密 钥 。 

802. 1x 最 初 用 于 有 线 以 太 网 的 认证 接 入 ,防止 非法 用 户 使 用 网 络 ,后 来 人 们 发 现 
802. 1x 用 于 无 线 网 可 以 较 好 地 解决 无 线 网 络 的 安全 接 入 问题 。 

802. 1x 的 EAP-TLS 通过 数字 证 书 实现 了 用 户 与 网 络 之 间 的 双向 认证 , 既 可 以 防止 
非法 用 户 使 用 网 络 , 也 可 以 防止 用 户 连 入 非法 的 AP。 

802. 1x 使 用 动态 WEP 加 密 防止 WEP Key 被 破解 。 为 解决 数字 证 书 的 发 放 难 题 人 
们 对 TLS 认证 进行 了 改进 ,产生 了 TTLS 和 PEAP. 可 以 用 传统 的 用 户 名 口令 方式 认证 
入 网 。 

6. 无 线路 由 器 的 选 购 

随 着 宽带 网 络 的 逐步 普及 ,宽带 路 由 器 已 经 得 到 越 来 越 广泛 的 应 用 ,衍生 并 发 展 了 宽 
带路 由 器 市 场 ,路 由 器 产品 也 是 种 类 繁多 ,使 大 多 数 想 要 购买 路 由 器 但 又 缺乏 基本 技术 的 
消费 者 无 从 选择 ,因此 ,在 这 里 对 选 购 宽 带路 由 器 的 主要 性 能 指标 逐一 进行 分 析 解 读 , 希 
望 对 选择 宽带 路 由 器 有 所 帮助 。 
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1) 使 用 方便 

在 购买 路 由 器 时 一 定 要 注意 路 由 器 相关 说 明 或 在 商家 处 询问 清楚 是 否 提 供 Web 界 
面 管理 ;否则 对 于 家 庭 用 户 来 说 可 能 存在 配置 或 维护 方面 的 困难 。 并 且 许 多 路 由 器 维护 
界面 已 经 是 全 中 文 ,界面 更 加 人 性 化 ,让 操作 变 得 更 简单 。 

2) LAN 端口 数量 

LAN 口 即 局 域 网 端口 ,由 于 家 庭 计算 机 数量 不 可 能 太 多 ,所 以 局 域 网 端口 数量 只 要 
能 够 满足 需求 即 可 ,过 多 的 局 域 网 端口 对 于 家 庭 来 说 只 是 一 种 浪费 ,而 且 会 增加 不 必要 的 
开支 。 

3) WAN 端口 数量 

WAN 端口 即 宽带 网 端口 , 它 是 用 来 与 Internet 网 连接 的 广域网 接口 。 通 常 在 家 庭 
宽带 网 络 中 WAN 端口 都 接 在 小 区 宽带 LAN 接口 或 是 ADSL MODEM 等 。 而 一 般 家 庭 
宽带 用 户 对 网 络 要 求 并 不 是 很 高 ,所 以 ,路 由 器 的 WAN 端口 一 般 只 需要 一 个 就 够 了 ,不 
必要 为 了 过 分 追求 网 络 带宽 而 采用 多 WAN 端口 路 由 器 ,也 不 必要 花 多 余 的 钱 。 

4) 带宽 分 配方 式 

需要 了 解 所 购买 的 路 由 器 LAN 端口 的 带宽 分 配方 式 。 到 2013 年 ,市 面 上 有 些 不 知 
名 品牌 厂商 所 生产 的 家 用 路 由 器 实际 上 是 采用 了 集线器 的 共享 宽带 分 配方 式 , 即 在 局 域 
网 内 部 的 所 有 计算 机 共同 分 享 这 10/100Mbys 的 带宽 ,而 不 是 路 由 器 的 独 享 带宽 分 配方 
式 。 路 由 器 的 分 配方 式 是 在 局 域 网 内 所 有 计算 机 都 能 单独 拥有 10/100Mb/s 的 带宽 , 因 
此 这 种 产品 在 局 域 网 内 部 传送 数据 时 对 网 络 传输 速度 有 很 大 影响 。 

5) 功能 适用 

2013 年 ,市 面 上 很 多 宽带 路 由 器 都 提供 了 防火 墙 ` 动 态 DNS、 网 站 过 滤 `.DMZ 网络 
打印 机 等 功能 。 其 中 ,有 的 功能 对 于 家 庭 宽带 用 户 来 说 比较 实用 ,如 防火 墙 \ 网 站 过 滤 、 
DHCP、 虚 拟 拨号 功能 等 。 但 有 些 功能 对 于 一 般 家 庭 宽带 用 户 来 说 几乎 用 不 上 ,如 DMZ、 
VPN 网 络 打 印 机 功能 等 。 























【网 络 规划 】 
网 络 地 址 规划 表 
名 称 IP 地 址 (外 网 ) JP 地址 (内 网 ) 子 网 拖 码 
无 线路 由 器 自动 获取 192. 169. 100.0 255. 255.255.0 
【试验 拓扑 】 


本 项 目 拓扑 如 图 18-2 所 示 。 
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图 18-2 拓扑 结构 


【试验 步骤 】 
试验 一 ”硬件 连接 无 线路 由 器 


1. 物理 连接 
首先 进行 物理 连接 ,如 图 18-3 所 示 ,WAN 口 连接 宽带 进 线 ,LAN 口 连接 局 域 网 内 的 


计算 机 。 











宽带 接 入 线 











图 18-3 无 线路 由 器 连接 示意 图 


2. 软件 配置 
以 小 米 路 由 器 为 例 ,在 第 一 次 配置 无 线 宽带 路 由 器 时 ,参照 说 明 书 找到 无 线 宽带 路 由 


器 默认 的 IP 地 址 是 192. 168. 31. 1 ,默认 子 网 掩 码 是 255. 255. 255. 0。 
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央 -一句 话 要 点 ” 

连接 路 由 器 ,客户 端 自动 获得 IP 地址 ,网 关 即 为 路 由 器 地 址 。 

(1) 查看 客户 机 IP 地 址 为 192. 168. 31. X X X ,默认 网 关 为 192. 168. 31. 1。 

(2) 打开 IE 浏览 器 ,在 地 址 栏 上 输入 http://192. 168. 31.1( 输 入 密码 默认 是 admin， 
admin) 即 可 进入 配置 界面 ,登录 后 的 初始 界面 ,如 图 18-4 所 示 。 


WiPi 路 由 状态 。 路 由 设置 





图 18-4 初始 界面 
(3) 首先 看 "上 网 设置 "模块 ,有 “PPPoE”DHCP” 静 态 IP” 三 个 选择 。 


风 “ 一 句 话 要 点 ” 

PPP(Point to Point Protocol) 协 议 , 即 点 到 点 协议 ,该 协议 具有 用 户 认证 及 通知 IP 
地 址 的 功能 。PPP over Ethernet(PPPoE) 协议 是 在 以 太 网 络 中 转播 PPP 帧 信息 的 技 
术 , 尤 其 适用 于 ADSL 等 方式 。 

如 果 是 家 庭 上 网 ,一 般 是 通过 网 通 、 联 通 拨号 上 网 ,选择 PPPoE, 如 图 18-5 所 示 , 填 
入 用 户 名 、 密 码 信息 ,路 由 器 即 可 每 次 开机 时 自动 拨号 上 网 。 

在 企业 或 家 庭 网 络 中 ,无 线路 由 器 作为 一 个 扩展 设备 ,可 以 使 用 DHCP 方式 或 者 静 
态 IP 设置 ,使 得 WAN 口 成 为 局 域 网 的 一 部 分 ,具体 设置 与 前 面 讲 的 路 由 器 端口 一 致 ,在 
此 不 再 袭 述 , 如 图 18-6 所 示 。 


PPPoE DHCP 静 志 IP 





ppPoE DHCP 静 专 |P 子 网 掉 码 

















图 18-5 “PPPoE 上 网 方式 图 18-6 ”DHCP 和 静态 IP 
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(4) 单 击 "Wi-Fi 设置 "图 标 来 配置 无 线 网 络 ,如 图 18-7 所 示 , 名 称 中 默认 显示 Xiaomi__ 
A19D, 此 名 称 相当 于 SSID, 也 就 是 当 无 线 终端 设备 搜索 无 线 信号 显示 的 名 称 。 如 果 勾 选 
“隐藏 网 络 不 被 发 现 ”, 则 终端 设备 搜索 不 到 此 路 由 器 ,必须 手工 输入 才 可 以 ,与 其 他 路 由 
器 中 的 “允许 SSID 广播 ?是 相同 的 功能 。 这 进一步 保证 了 安全 性 ,一 般 在 企业 内 部 使 用 。 

(5) 值得 注意 的 是 小 米 路 由 器 为 双 频 路 由 器 ,还 有 1 个 5G 的 Wi-Fi, 如 图 18-8 所 示 。 


2.4G Wi-Fi @@g) 


Xiaomi A19D 名称 








5G Wi-Fi [i ] 


Xiaomi A19D 5G 名 称 
口 隐藏 网 络 不 被 发 现 
口 隐 蔓 网 络 不 被 发 现 
混合 加 密 (WPA/WPA2 个 人 版 ) 加 密 方式 
混合 加 密 (WPA/WPA2 个 人 版 )】 。 加 密 方 式 














人 写 码 全 
i 它 码 全 
自动 (11) 无 线 信道 
目 动 (149) 无 浅 信道 v 
图 18-7 PPPoE 上 网 方式 图 18-8 5G WiFi 
周一 旬 话 要 点 ” 


2.4G 和 5G 指 的 是 Wi-Fi 工作 的 频率 ,2. 4G 的 速度 慢 些 ,但 是 穿 墙 能 力 强 点 ,5G 速 
度 快 些 ,但 是 穿 墙 能 力 差 。5G 是 比较 新 的 技术 ,支持 5G 的 路 由 器 一 般 也 有 2. 4G 的 
功能 。 


(6) 单 击 “ 局 域 网 设置 "图 标 ,如 图 18-9 所 示 , 为 局 域 网 内 容 户 端 提 供 DHCP 服务 , 界 
面 简单 清晰 , 比 传统 路 由 器 少 了 些 专 业 配 置 。 下 面 是 “局 域 网 IP 地 址 ?的 设置 , 即 就 是 此 
路 由 器 的 IP 地 址 ,也 是 局 域 网 的 网 关 。 





no 人 
192.168.31. 100 开始 IP 
192.168.31. 249 结 来 IP 
720 租约 (分 ) 











图 18-9 局 域 网 设置 


Ww 计算 机 网 络 管理 与 安全 
(7) 单 击 “ 安 全 中 心 ”图 标 ,如 图 18-10 所 示 , 为 无 线 访问 控制 列表 ,有 黑 名 单 和 白 名 
单 , 黑 名 单 是 拒绝 设备 访问 ,一 般 很 少 用 到 。 白 名 单 是 只 允许 列表 中 的 设备 访问 ,其 他 的 


设备 均 禁 止 访问 。 单 击 下 面 的 “手工 添加 ”, 如 图 18-11 所 示 , 看 到 依据 MAC 地 址 进行 访 
问 控制 的 。 


无 &iasil 人 ) 


控制 模式 手工 添加 








口 景 名 单 模式 ( 不 允许 列表 中 设备 | 


白 名 单 设备 列表 


设备 名 称 














图 18-10 无 线 访问 控制 图 18-11 访问 控制 列表 


(8) 单 击 “ 高 级 设置 "图 标 , 有 QOS 智能 限 速 ,UPnP、DHCP 静态 IP 分 配 .DDNS、 端 
口 转发 等 设置 ,与 其 他 路 由 器 相同 ,不 过 位 置 不 一 样 而 已 。 值 得 注意 的 是 "DHCP 静态 IP 
分 配 ”功能 就 是 在 DHCP 服务 器 讲 的 “保留 "功能 ,可 以 将 一 个 固定 IP 地 址 分 配给 某 台 
户 机 。 


试验 二 ”Cisco Packet 模拟 软件 中 添加 无 线路 由 器 


1. 添加 设备 、 命 名 设 
4 个 网 络 各 添加 1 个 无 线路 由 器 ,如 图 18-12 所 示 ,并 分 别 命名 为 wx_1 、wx_2、wx_3 
和 wx_4。 


设备 时 新 加 电 Fast Forward Time 








图 18-12 添加 无 线路 由 器 


每 个 局 域 网 添加 1 个 无 线 终端 设备 ,如 图 18-13 所 示 。 


本 间 : 61:12:50 | 议 备 让 条 机 页 Fast Forward Time 














图 18-13 添加 无 线 终端 设备 
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2. 连接 设备 

需要 使 用 双 绞 线 (网 线 ) 将 无 线路 由 器 、 交 换 机 连接 起 来 ,将 无 线路 由 器 中 的 WAN 口 
(Internet 口 ) 连 接 至 交换 机 ,如 图 18-14 所 示 。 

3. 软件 配置 

(1) 进入 无 线路 由 器 配置 界面 ,将 显示 名 称 更 改 为 wx1 ,如 图 18-15 所 示 。 





PC-PT “PC-PT 
计算 机 D 计算 机 E 


























Uinksys-WRT300N 
wl 


图 18-14 无 线路 由 器 连接 图 18-15 显示 名 称 


(2) 单 击 " 因 特 网 ”配置 页 面 ,可 以 看 到 已 经 能 够 自动 获得 局 域 网 192. 168.1.0 的 IP 








地 址 了 ,如 图 18-16 所 示 。 
物理 。 配置 。。 图形 甩 户 其 曾 
因特网 配置 

链接 类 型 : 

〇 手动 设置 

O pppoE 
默认 网 关 192.168.1.254 
Ip 地 址 192.168.1.12 
子 网 搞 码 255.255.255.0 
DNS 服务 器 192.168.1.103 
用 户 名 
密码 

















图 18-16 因特网 配置 页 面 


(3) 单 击 “ 局 域 网 ”, 默 认 IP 地 址 为 192. 168. 0.1, 此 地 址 为 管理 地 址 ,也 是 网 关 , 如 
图 18-17 所 示 。 

(4) 单 击 “ 无 线 ”, 默 认 SSID 为 Default, 更 改 为 wxl1, 无 线 终端 设备 搜寻 的 网 络 名 称 
即 为 此 名 称 , 如 图 18-18 所 示 。 

(5) 单 击 无 线 终端 设备 ,进入 “配置 "选项 卡 , 单 击 Wireless0 ,在 右面 配置 页 面 将 SSID 
更 改 为 wxl ,如 图 18-19 所 示 。 关 闭 配置 页 面 .过 一 会 儿 就 能 连接 上 无 线路 由 器 了 ,如 
图 18-20 所 示 。 


uw 订 算 机 网 络 管理 与 安全 









































局 域 网 配置 
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图 18-18 SSID 配置 
PETER = 
物理 配置 此 面 Custom Interface 
Wireless0 
端口 状态 
带宽 
MAC 地 址 oopo.BA5SC.ABEC 
认证 
轿 大 用 
O wEp Key 
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图 18-19 终端 无 线 设 备 配 置 
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图 18-20 ”连接 无 线路 由 器 
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【验证 方法 】 


验证 无 线路 由 器 配置 
(1) 使 用 ping 命令 测试 与 路 由 器 的 连通 
在 Windows XP 环境 中 , 单 击 *“ 开 始 ”- 盖 运行 和 在 随后 出 现 的 “运行 "窗口 中 输 
人 cmd 命令 , 按 回 车 键 或 单 击 “ 确 定 ” 按 钮 进入 图 18-21 所 示 界 面 


图 18-21 cmd 命令 界面 





使 用 ping 命令 测试 连通 性 ,如 图 18-22 和 图 18-23 所 示 





图 18-22 测试 连通 





图 18-23 测试 未 连通 


(2) 如 果 没 有 ping 通 , 说 明 设 备 还 未 安装 好 ,请 按照 下 列 顺序 检查 
@ 硬件 连接 是 否 正确 ? 
路 由 器 面板 上 对 应 局 域 网 端口 的 Link/Act 指示 灯 和 计算 机 上 的 网 卡 指 示 灯 必 





@ 计算 机 的 TCP/IP 设置 是 否 正确 ? 
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车 计算 机 的 IP 地 址 为 前 面 介绍 的 自动 获取 方式 , 则 无 须 进 行 设置 。 若 手动 设置 IP， 
请 注意 如 果 路 由 器 的 IP 地 址 为 192. 168. 1. 1 ,那么 计算 机 IP 地 址 必须 为 192. 168. 1. x 
(x 是 2~254 之 间 的 任意 整数 ) , 子 网 掩 码 须 设置 为 255. 255. 255. 0, 默 认 网 关 须 设置 为 
lo. 08 1 

2. 验证 Cisco Packet 模拟 软件 中 无 线路 由 器 的 配置 

(1) 选中 局 域 网 中 的 一 台 计 算 机 ,进入 命令 提示 符 ,使 用 ping 命令 进行 测试 ,如 果 能 
够 通信 , 则 配置 成 功 。 

(2) 在 无 线 终端 计算 机 中 ,进入 浏览 器 输入 www. baidu. com, 出 现 图 18-24 所 示 界 
面 ,说 明 配 置 成 功 。 





> | URL |http: /rr baidu oom 








Ny nane is xiaoning 








图 18-24 无 权限 提示 


【思考 与 练习 】 


1. 无 线路 由 器 的 主要 作用 是 什么 ? 
2. 若 忘 记 无 线路 由 器 的 管理 密码 ,如 何 重 置 设备 ? 


网 络 安全 访问 策略 的 应 用 








好 容 [ 提 | 示 
本 项 目 简单 讲述 了 网 络 安全 中 访问 控制 技术 的 概念 、 类 型 和 策略 ,并 通过 访问 控制 列 

表 的 试验 理解 网 络 安 全 。 

图 习 [ 目 | 标 
1, 理解 访问 控制 技术 的 概念 、 类 型 和 机 制 。 
2. 领悟 网 络 安全 管理 的 意义 。 


国 能 | 要 | 求 
县 
2. 


























掌握 访问 控制 列表 的 命令 。 
掌握 路 由 器 中 访问 控制 列表 的 应 用 顺序 和 策略 。 


【情景 导入 】 


随 着 企业 规模 的 扩大 和 资源 的 增多 ,企业 要 求 更 加 明确 的 权限 管理 ,要 求 开发 部 门 不 
能 访问 公司 FTP 服务 器 ,但 其 中 开发 部 门 经 理 能 够 访问 FTP 服务 器 。 


【解决 方案 】 


在 本 项 目下 .要 求 开发 部 门 不 能 访问 ,但 其 中 经 理 能 够 访问 .那么 在 路 由 器 中 定义 访 
问 控制 列表 即 可 实现 。 


【技术 原理 】 


随 着 企业 网 络 规模 的 扩大 ,权限 要 求 也 越 来 越 细 化 ,对 公司 资源 要 求 进行 授权 访问 ， 
这 就 需要 访问 控制 技术 来 实现 。 
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1. 访问 控制 技术 的 基本 概念 

防止 对 任何 资源 进行 未 授权 的 访问 ,从 而 使 计算 机 系统 在 合法 的 范围 内 使 用 。 意 指 ， 
用 户 身 份 及 其 所 归属 的 某 项 定义 组 来 限制 用 户 对 某 些 信息 项 的 访问 ,或 限制 对 某 些 控制 
功能 的 使 用 的 一 种 技术 ,如 UniNAC 网 络 准 入 控制 系统 的 原理 就 是 基于 此 技术 之 上 。 访 
问 控制 通常 用 于 系统 管理 员 控制 用 户 对 服务 器 .目录 ,文件 等 网 络 资源 的 访问 。 

访问 控制 (Access Control) 指 系统 对 用 户 身份 及 其 所 属 的 预先 定义 的 策略 组 限制 其 
使 用 数据 资源 能 力 的 手段 。 通 常用 于 系统 管理 员 控 制 用 户 对 服务 器 .目录 文件 等 网 络 资 
源 的 访问 。 访 问 控制 是 系统 保密 性 、 完 整 性 .可 用 性 和 合法 使 用 性 的 重要 基础 ,是 网 络 安 
全 防范 和 资源 保护 的 关键 策略 之 一 ,也 是 主体 依据 某 些 控制 策略 或 权限 对 客体 本 身 或 其 
资源 进行 的 不 同 授权 访问 。 

访问 控制 的 主要 目的 是 限制 访问 主体 对 客体 的 访问 ,从 而 保障 数据 资源 在 合法 范围 
内 得 以 有 效 使 用 和 管理 。 为 了 达到 上 述 目 的 ,访问 控制 需要 完成 两 个 任务 , 即 识别 和 确认 
访问 系统 的 用 户 .决定 该 用 户 可 以 对 某 一 系统 资源 进行 何 种 类 型 的 访问 。 

访问 控制 包括 3 个 要 素 , 即 主体 .客体 和 控制 策略 。 

(1) 主体 SCSubiect) 。 主 体 是 指 提出 访问 资源 具体 请 求 。 是 某 一 操作 动作 的 发 起 
者 ,但 不 一 定 是 动作 的 执行 者 ,可 能 是 某 一 用 户 ,也 可 以 是 用 户 启 动 的 进程 .服务 和 设 
备 等 。 

(2) 客体 O(Object)。 客 体 是 指 被 访问 资源 的 实体 。 所 有 可 以 被 操作 的 信息 、 资 源 、 
对 象 都 可 以 是 客体 。 客 体 可 以 是 信息 、 文 件 、 记 录 等 集合 体 , 也 可 以 是 网 络 上 硬件 设施 、 无 
线 通信 中 的 终端 ,甚至 可 以 包含 男 外 一 个 客体 。 

(3) 控制 策略 ACAttribution)。 控 制 策略 是 主体 对 客体 的 相关 访问 规则 集合 , 即 属 
性 集合 。 访 问 策略 体现 了 一 种 授权 行为 ,也 是 客体 对 主体 某 些 操作 行为 的 默认 。 

访问 控制 可 以 分 为 两 个 层次 , 即 物 理 访 问 控制 和 逻辑 访问 控制 。 物 理 访问 控制 如 符 
合 标准 规定 的 用 户 .设备 . 门 、. 锁 和 安全 环境 等 方面 的 要 求 ,而 逻辑 访问 控制 则 是 在 数据 、 
应 用 、 系 统 、 网 络 和 权限 等 层面 实现 的 。 对 银行 ,证券 等 重要 金融 机 构 的 网 站 ,信息 安全 重 
点 关注 的 是 二 者 兼顾 ,物理 访问 控制 则 主要 由 其 他 类 型 的 安全 部 门 负责 。 

2. 访问 控制 的 类 型 

主要 的 访问 控制 类 型 有 3 种 模式 , 即 自 主 访问 控制 (DAC)、 强 制 访问 控制 (MAC) 和 
基于 角色 访问 控制 (RBAC)。 

1) 自主 访问 控制 

自主 访问 控制 (Discretionary Access Control,DAC) 是 一 种 接 入 控制 服务 ,通过 执行 
基于 系统 实体 身份 及 其 到 系统 资源 的 接 入 授权 ,包括 在 文件 ,文件 夹 和 共享 资源 中 设置 许 
可 。 用 户 有 权 对 自身 所 创建 的 文件 .数据 表 等 访问 对 象 进行 访问 ,并 可 将 其 访问 权 授予 其 
他 用 户 或 收回 其 访问 权限 。 人 允许 访问 对 象 的 属 主 制定 针对 该 对 象 访问 的 控制 策略 ,通常 ， 
可 通过 访问 控制 列表 来 限定 针对 客体 可 执行 的 操作 。 

(1) 每 个 客体 有 一 个 所 有 者 ,可 按照 各 自 意 愿 将 客体 访问 控制 权限 授予 其 他 主体 。 

(2) 各 客体 都 拥有 一 个 限定 主体 对 其 访问 权限 的 访问 控制 列表 (ACL)。 
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(3) 每 次 访问 时 都 以 基于 访问 控制 列表 检查 用 户 标志 ,实现 对 其 访问 权限 控制 。 

(4) DAC 的 有 效 性 依赖 于 资源 的 所 有 者 对 安全 政策 的 正确 理解 和 有 效 落实 。 

DAC 提供 了 适合 多 种 系统 环境 的 灵活 方便 的 数据 访问 方式 ,是 应 用 最 广泛 的 访问 控 
制 策略 。 然 而 , 它 所 提供 的 安全 性 可 被 非法 用 户 绕 过 ,授权 用 户 在 获得 访问 某 资 源 的 权限 
后 ,可 能 传送 给 其 他 用 户 。 主 要 是 在 自由 访问 策略 中 ,用 户 获 得 文件 访问 后 , 若 不 限制 对 
该 文件 信息 的 操作 , 即 没有 限制 数据 信息 的 分 发 。 所 以 DAC 提供 的 安全 性 相对 较 低 ,无 
法 对 系统 资源 提供 严格 保护 。 

2) 强制 访问 控制 

强制 访问 控制 (MAC) 是 系统 强制 主体 服从 访问 控制 策略 。 是 由 系统 对 用 户 所 创建 
的 对 象 , 按 照 规定 的 规则 控制 用 户 权限 及 操作 对 象 的 访问 。 主 要 特征 是 对 所 有 主体 及 其 
所 控制 的 进程 文件. 段 . 设 备 等 客体 实施 强制 访问 控制 。 在 MAC 中 ,每 个 用 户 及 文件 都 
被 赋予 一 定 的 安全 级 别 , 只 有 系统 管理 员 才 可 确定 用 户 和 组 的 访问 权限 ,用 户 不 能 改变 自 
身 或 任何 客体 的 安全 级 别 。 

系统 通过 比较 用 户 和 访问 文件 的 安全 级 别 , 决 定 用 户 是 否 可 以 访问 该 文件 。 此 外 ， 
MAC 不 允许 通过 进程 生成 共享 文件 ,以 通过 共享 文件 将 信息 在 进程 中 传递 。MAC 可 通 
过 使 用 敏感 标签 对 所 有 用 户 和 资源 强制 执行 安全 策略 ,一 般 采 用 3 种 方法 , 即 限制 访问 控 
制 \. 过 程控 制 和 系统 限制 。MAC 常用 于 多 级 安全 军事 系统 ,对 专用 或 简单 系统 较 有 效 ， 
但 对 通用 或 大 型 系统 并 不 太 有 效 。 

MAC 的 安全 级 别 有 多 种 定义 方式 ,常用 的 分 为 4 级 , 即 绝 密级 T(Top Secret)、 秘 密 
级 S(Secret) ,机 密级 C(Confidential) 和 无 级 别 级 UCUnclassified) ,其 中 之 S>C 二 U。 
所 有 系统 中 的 主体 (用 户 .进程 ) 和 客体 (文件 .数据 ?都 分 配 安全 标签 ,以 标识 安全 等 级 。 

通常 MAC 与 DAC 结合 使 用 ,并 实施 一 些 附加 的 、 更 强 的 访问 限制 。 一 个 主体 只 有 
通过 自主 与 强制 性 访问 限制 检查 后 ,才能 访问 其 客体 。 用 户 可 利用 DAC 来 防范 其 他 用 
户 对 自己 客体 的 攻击 ,由 于 用 户 不 能 直接 改变 强制 访问 控制 属性 ,所 以 强制 访问 控制 提供 
了 一 个 不 可 逾越 的 .更 强 的 安全 保护 层 ,以 防范 偶然 或 故意 地 滥用 DAC。 

3) 基于 角色 的 访问 控制 

角色 (Role) 是 一 定数 量 的 权限 的 集合 , 指 完成 一 项 任务 必须 访问 的 资源 及 相应 操作 
权限 的 集合 。 角 色 作 为 一 个 用 户 与 权限 的 代理 层 , 表 示 为 权限 和 用 户 的 关系 ,所 有 的 授权 
应 该 给 予 角色 而 不 是 直接 给 用 户 或 用 户 组 。 

基于 角色 的 访问 控制 (Role-Based Access Control,RBAC) 是 通过 对 角色 的 访问 所 进 
行 的 控制 。 使 权限 与 角色 相关 联 , 用 户 通过 成 为 适当 角色 的 成 员 而 得 到 其 角色 的 权限 。 
可 极 大 地 简化 权限 管理 。 为 了 完成 某 项 工作 创建 角色 ,用 户 可 依 其 责任 和 资格 分 派 相应 
的 角色 ,角色 可 依 新 需求 和 系统 合并 赋予 新 权限 ,而 权限 也 可 根据 需要 从 某 角 色 中 收回 。 
减 小 了 授权 管理 的 复杂 性 ,降低 了 管理 开销 ,提高 了 企业 安全 策略 的 灵活 性 。 

RBAC 模型 的 授权 管理 方法 ,主要 有 3 种 。 

(1) 根据 任务 需要 定义 具体 不 同 的 角色 。 

(3) 为 不 同 角色 分 配 资源 和 操作 权限 。 

(3) 给 一 个 用 户 组 (Group, 权 限 分 配 的 单位 与 载体 ) 指 定 一 个 角色 。 
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RBAC 支持 3 个 著名 的 安全 原则 , 即 最 小 权限 原则 ,责任 分离 原则 和 数据 抽象 原则 。 
第 一 个 原则 可 将 其 角色 配置 成 完成 任务 所 需要 的 最 小 权限 集 。 第 二 个 原则 可 通过 调用 相 
互 独立 互 斥 的 角色 共同 完成 特殊 任务 ,如 核对 账目 等 。 第 三 个 原则 可 通过 权限 的 抽象 控 
制 一 些 操作 ,如 财务 操作 可 用 借款 、 存 款 等 抽象 权限 ,而 不 用 操作 系统 提供 的 典型 的 读 、 写 
和 执行 权限 。 这 些 原 则 需要 通过 RBAC 各 部 件 的 具体 配置 才 可 实现 。 

3. 访问 控制 机 制 

访问 控制 机 制 是 检测 和 防止 系统 未 授权 访问 ,并 对 保护 资源 所 采取 的 各 种 措施 。 是 
在 文件 系统 中 广泛 应 用 的 安全 防护 方法 ,一 般 在 操作 系统 的 控制 下 ,按照 事先 确定 的 规则 
决定 是 否 允 许 主体 访问 客体 ,贯穿 于 系统 全 过 程 。 

访问 控制 矩阵 (Access Control Matrix) 是 最 初 实现 访问 控制 机 制 的 概念 模型 ,以 二 
维和 矩阵 规定 主体 和 客体 间 的 访问 权限 。 其 行 表 示 主 体 的 访问 权限 属性 ,列表 示 客 体 的 访 
问 权 限 属 性 ,矩阵 格 表示 所 在 行 的 主体 对 所 在 列 的 客体 的 访问 授权 ,空格 为 未 授权 ,Y 为 
有 操作 授权 ,以 确保 系统 操作 按 此 矩阵 授权 进行 访问 。 通 过 引用 监控 器 协调 客体 对 主体 
访问 ,实现 认证 与 访问 控制 的 分 离 。 在 实际 应 用 中 , 对 于 较 大 系统 ,由 于 访问 控制 矩阵 将 
变 得 非常 大 ,其 中 许多 空格 造成 较 大 的 存储 空间 浪费 ,因此 , 较 少 利用 矩阵 方式 ,主要 采用 
以 下 两 种 方法 。 

1) 访问 控制 列表 

访问 控制 列表 (Access Control List,ACL) 是 应 用 在 路 由 器 接口 的 指令 列表 ,用 于 路 
由 器 利用 源 地 址 .目的 地 址 、 端 口号 等 的 特定 指示 条 件 对 数据 包 的 抉择 。 是 以 文件 为 中 心 
建立 访问 权限 表 , 表 中 记载 了 该 文件 的 访问 用 户 名 和 权限 隶属 关系 。 利 用 ACL 容易 判 
断 出 对 特定 客体 的 授权 访问 .可 访问 的 主体 和 访问 权限 等 。 当 将 该 客体 的 ACL 置 为 空 ， 
可 撤销 特定 客体 的 授权 访问 。 

基于 ACL 的 访问 控制 策略 简单 .实用 。 在 查询 特定 主体 访问 客体 时 ,虽然 需要 遍历 
查询 所 有 客体 的 ACL ,耗费 较 多 资源 ,但 仍 是 一 种 成 熟 且 有 效 的 访问 控制 方法 。 许 多 通 
用 的 操作 系统 都 使 用 ACL 来 提供 该 项 服务 。 如 UNIX 和 VMS 系统 利用 ACL 的 简略 方 
式 , 以 少量 工作 组 的 形式 ,而 不 许 单个 个 体 出 现 , 可 极 大 地 缩减 列表 大 小 ,增加 系统 效率 。 

2) 能 力 关 系 表 

能 力 关系 表 (Capabilities List) 是 以 用 户 为 中 心 建立 访问 权限 表 。 与 ACL 相反 , 表 中 
规定 了 该 用 户 可 访问 的 文件 名 及 权限 ,利用 此 表 可 方便 地 查询 一 个 主体 的 所 有 授权 ; 相 
反 , 检 索 具 有 授权 访问 特定 客体 的 所 有 主体 , 则 需 查 遍 所 有 主体 的 能 力 关系 表 。 

4. 访问 控制 的 安全 策略 原则 

访问 控制 的 安全 策略 是 指 在 某 个 自治 区 域内 (属于 某 个 组 织 的 一 系列 处 理 和 通信 资 
源 范畴 ) ,用 于 所 有 与 安全 相关 活动 的 一 套 访问 控制 规则 。 由 此 安全 区 域 中 的 安全 权力 机 
构建 立 , 并 由 此 安全 控制 机 构 来 描述 和 实现 。 访 问 控制 的 安全 策略 有 3 种 类 型 , 即 基于 身 
份 的 安全 策略 、 基 于 规则 的 安全 策略 和 综合 访问 控制 方式 。 

访问 控制 安全 策略 原则 集中 在 主体 、 客 体 和 安全 控制 规则 集 三 者 之 间 的 关系 。 

(1) 最 小 特权 原则 。 在 主体 执行 操作 时 ,按照 主体 所 需 权利 的 最 小 化 原则 分 配给 主 
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体 权力 。 优 点 是 最 大 限度 地 限制 了 主体 实施 授权 行为 ,可 避免 来 自 突 发 事件 ,操作 错误 和 
未 授权 主体 等 意外 情况 的 危险 。 为 了 达到 一 定 目的 ,主体 必须 执行 一 定 操 作 , 但 只 能 做 被 
允许 的 操作 ,其 他 操作 除外 。 这 是 抑制 特洛伊 木马 和 实现 可 靠 程序 的 基本 措施 。 

(2) 最 小 泄露 原则 。 主 体 执行 任务 时 , 按 其 所 需 最 小 信息 分 配 权限 ,以 防 汇 密 。 

(3) 多 级 安全 策略 原则 。 主 体 和 客体 之 间 的 数据 流向 和 权限 控制 ,按照 安全 级 别 的 
绝密 (TS) ,秘密 (S)、 机 密 (C) ,限制 (RS) 和 无 级 别 (U)5 级 来 划分 。 其 优点 是 避免 敏感 信 
息 扩散 。 具 有 安全 级 别 的 信息 资源 ,只 有 高 于 安全 级 别 的 主体 才 可 访问 。 

在 访问 控制 实现 方面 ,实现 的 安全 策略 包括 8 个 方面 , 即 入 网 访问 控制 .网 络 权 限 限 
制 . 目 录 级 安全 控制 .属性 安全 控制 .网 络 服务 器 安全 控制 .网络 监测 和 锁定 控制 .网 络 端 
口 和 节点 的 安全 控制 和 防火 墙 控制 。 

5. 基于 身份 和 规则 的 安全 策略 

授权 行为 是 建立 身份 安全 策略 和 规则 安全 策略 的 基础 ,两 种 安全 策略 如 下 。 

1) 基于 身份 的 安全 策略 

其 主要 是 过 滤 主 体 对 数据 或 资源 的 访问 。 只 有 通过 认证 的 主体 才 可 以 正常 使 用 客体 
的 资源 。 这 种 安全 策略 包括 基于 个 人 的 安全 策略 和 基于 组 的 安全 策略 。 

(1) 基于 个 人 的 安全 策略 。 是 以 用 户 个 人 为 中 心 建 立 的 策略 ,主要 由 一 些 控制 列表 
组 成 。 这 些 列表 针对 特定 的 客体 ,限定 了 不 同 用 户 所 能 实现 的 不 同安 全 策略 的 操作 行为 。 

(2) 基于 组 的 安全 策略 。 基 于 个 人 策略 的 发 展 与 扩充 ,主要 指 系统 对 一 些 用 户 使 用 
同样 的 访问 控制 规则 ,访问 同样 的 客体 。 

2) 基于 规则 的 安全 策略 

在 基于 规则 的 安全 策略 系统 中 ,所 有 数据 和 资源 都 标注 了 安全 标记 ,用 户 的 活动 进程 
与 其 原 发 者 具有 相同 的 安全 标记 。 系 统 通过 比较 用 户 的 安全 级 别 和 客体 资源 的 安全 级 
别 ,判断 是 否 允 许 用 户 进行 访问 。 这 种 安全 策略 一 般 具 有 依赖 性 与 敏感 性 。 

6. ACL 的 概念 

ACL 是 应 用 在 路 由 器 接口 的 指令 列表 ,这 些 指 令 列 表 用 来 告诉 路 由 器 哪些 数据 包 可 
以 接收 、 哪 些 数据 包 需 要 拒绝 。 

访问 控制 是 网 络 安 全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非 
法 使 用 和 访问 。 它 是 保证 网 络 安全 最 重要 的 核心 策略 之 一 。 访 问 控制 涉及 的 技术 也 比较 
广 ,包括 入 网 访问 控制 .网络 权 限 控制 .目录 级 控制 及 属性 控制 等 多 种 手段 。 

ACL 是 应 用 在 路 由 器 接口 的 指令 列表 。 这 些 指 令 列表 用 来 告诉 路 由 器 哪些 数据 包 
可 以 接收 、 哪 些 数据 包 需 要 拒绝 。 至 于 数据 包 是 被 接收 还 是 被 拒绝 ,可 以 由 类 似 于 源 地 
址 \ 目 的 地 址 、 端 口号 等 的 特定 指示 条 件 来 决定 。 

ACL 不 但 可 以 起 到 控制 网 络 流量 、 流 向 的 作用 ,而 且 在 很 大 程度 上 起 到 保护 网 络 设 
备 、 服 务 器 的 关键 作用 。 作 为 外 网 进入 企业 内 网 的 第 一 道 关 卡 , 路 由 器 上 的 ACL 成 为 保 
护 内 网 安全 的 有 效 手 段 。 

此 外 ,在 路 由 器 的 许多 其 他 配置 任务 中 都 需要 使 用 ACL, 如 网 络 地 址 转换 (Network 
Address Translation,NAT) 、 按 需 拨 号 路 由 (Dial on Demand Routing, DDR) .路 由 重 分 
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布 (Routing Redistribution)、 策 略 路 由 (Policy-Based Routing, PBR) 等 很 多 场合 都 需 
要 ACL。 

ACL 从 概念 上 来 讲 并 不 复杂 ,复杂 的 是 对 它 的 配置 和 使 用 ,许多 初学 者 往往 在 使 用 
ACL 时 出 现 错误 。 

7. ACL 的 分 类 

1) 标准 IP 访问 列表 

一 个 标准 IP ACL 匹配 IP 包 中 的 源 地 址 或 源 地 址 中 的 一 部 分 ,可 对 匹配 的 包 采 取 拒 
绝 或 允许 两 个 操作 。 编 号 范围 是 为 1 一 99 的 ACL 是 标准 IP ACL。 

2) 扩展 IP 访问 

扩展 IP ACL 比 标准 IP ACL 具有 更 多 的 匹配 项 ,包括 协议 类 型 、 源 地 址 、 目 的 地 址 、 
源 端口 、 目 的 端口 、 建 立 连 接 和 IP 优先 级 等 。 编 号 范围 为 100 一 199 的 ACL 是 扩展 
IPACL。 

3) 命名 的 了 访问 

命名 的 IP ACL 是 以 列表 名 代替 列表 编号 来 定义 IP ACL ,同样 包括 标准 和 扩展 两 种 
列表 ,定义 过 滤 的 语句 与 编号 方式 中 相似 。 

4) 标准 IPX 访问 

标准 IPX ACL 的 编号 范围 是 800 一 899 . 它 检 查 IPX 源 网 络 号 和 目的 网 络 号 ,同样 可 
以 检查 源 地 址 和 目的 地 址 的 结 点 号 部 分 。 

5) 扩展 IPX 访问 

扩展 IPX ACL 在 标准 IPX ACL 的 基础 上 ,增加 了 对 IPX 报头 中 以 下 几 个 宇 段 的 检 
查 , 它 们 是 协议 类 型 、. 源 Socket 目标 Socket。 扩 展 IPX ACL 的 编号 范围 是 900 一 999 。 

6) 命名 的 IPX 访问 

与 命名 的 IP ACL 一 样 , 命 名 的 IPX ACL 是 使 用 列表 名 取代 列表 编号 。 从 而 方便 定 
义 和 引 用 列表 ,同样 有 标准 和 扩展 之 分 。 























【网 络 规划 】 
网 络 地 址 规划 表 
名 称 IP 地 址 网 关 / 备 注 
开发 部 192. 168. 1.0/24 192. 168. 1. 254/ 放 置 各 类 服务 器 
市 场 部 192.168. 2. 0/24 192. 168. 2. 254 
财务 部 192. 168. 3. 0/24 192. 168. 3. 254 
分 部 192. 168. 5. 0/24 192. 168. 5. 254 
经 理 192. 168. 5. 1/24 允许 访问 192. 168. 1. 104 
员工 192. 168. 5. 2/24 不 允许 访问 192. 168. 1. 104 
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【试验 拓扑 】 


本 项 目 拓 扑 如 图 19-1 所 示 。 
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图 19-1 拓扑 结构 


【试验 步骤 】 
试验 一 ”依据 命令 熟悉 ACL 规则 


1. 路 由 器 对 ACL 的 处 理 过 程 

(1) 如 果 接 口上 没有 ACL, 就 对 这 个 数据 包 继 续 进 行 常规 处 理 。 

(2) 如 果 对 接口 应 用 了 ACL ,与 该 接口 相关 的 一 系列 ACL 语句 组 合 将 会 检测 它 。 

QO 若 第 一 条 不 匹配 , 则 依次 往 下 进行 判断 ,直到 有 一 条 语句 匹配 , 则 不 再 继续 判断 。 
路 由 器 将 决定 该 数据 包 人 允许 通过 或 拒绝 通过 。 

@ 若 最 后 没有 任 一 语句 匹配 , 则 路 由 器 根据 默认 处 理 方式 丢弃 该 数据 包 。 

@ 基于 ACL 的 测试 条 件 ,数据 包 要 么 被 允许 ,要 么 被 拒绝 。 

(3) ACL 的 出 与 人 。 

使 用 命令 ipaccess-group ,可 以 把 ACL 应 用 到 某 一 个 接口 上 。 

in 或 out 指明 ACL 是 对 进来 的 还 是 对 出 去 的 数据 包 进行 控制 。 


鲜 “一 句 话 要 点 " 
在 接口 的 一 个 方向 上 ,只 能 应 用 一 个 access-list。 


路 由 器 对 进入 的 数据 包 先 检查 进入 ACL, 对 允许 传输 的 数据 包 才 查询 路 由 表 , 而 对 
于 外 出 的 数据 包 先 检 查 路 由 表 , 确 定 目 标 接口 后 才 检 查看 出 ACL, 应 该 尽量 把 ACL 应 用 


Ww 订 算 机 网 络 管理 与 安全 


到 入 站 接口 ,因为 它 比 应 用 到 出 站 接口 的 效率 更 高 ,将 要 丢弃 的 数据 包 在 路 由 器 调用 了 路 
由 表 查 询 处 理 之 前 就 拒绝 它 。 

(4) ACL 中 的 deny 和 permit。 

deny 为 拒绝 ,permit 为 允许 。 

2. ACL 命令 过 程 

全 局 access-list 命令 的 通用 形式 : 

Router (omfig)#acoess- list acoess- list- munber{pemmit|deny} 

{testoonditions} 

这 里 的 语句 通过 ACL 表 号 来 识别 访问 ACL。 此 号 还 指明 了 ACL 的 类 别 。 

(1) 创建 ACL。 


access- list 1 deny ”172.16.4.130.0.0.0 慰 准 的 2CLD) 

acoess- list 1 permit ”172.16.0.00.0.255.255( 允 许 网 络 172.16.0.0) 的 所 有 流量 通过 

acoess- list 1 permit 0.0.0.0255.255.255.255( 允 许 任何 流量 通过 ,如 果 没 有 只 人 允许 172.16.0.0 的 流量 通 
过 ) 

(2) 应 用 到 接口 E0 的 出 口 方向 上 。 


interfacefastehemet0/0 
jp access- gromp 1 ot 把 ACL 绑 定 到 接口 ) 


(3) 删除 一 个 ACL, 首 先 在 接口 模式 下 输入 命令 : 
Jp ip access- grop 

然后 在 全 局 模式 下 输入 命令 : 

No acoess- list 

3，ACL 命令 举例 


(1) 拒绝 所 有 从 172. 16. 4. 0 一 172. 16. 3.0 的 FTP 通信 流量 通过 E0。 
创建 ACL， 


Router (config)#access- list 101 deny tap 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 
Router (config)#access- list 10] pemmit ip any any 


应 用 到 接口 上 : 


Router (omfig) #interfaoefastethemet0/0 
Router (configr if)#ip acoess- group 101 out 


拒绝 来 自 指定 子 网 的 Telnet 通信 流量 : 


Router (config)#acoess— list 101 deny tap 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 
Router (config)#access- list 10] pemit ip any any 


应 用 到 接口 : 
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Router (config)#interfacefastethemet0/0 
Router (configr- if)#ip access-groop 101 oxt 


(2) 拒绝 通过 E0 口 从 172. 16. 4. 0 一 172. 16. 3. 0 的 Telnet 通信 流量 而 允许 其 他 的 
通信 流量 。 

创建 名 为 jie 的 命名 ACL;: 

Router (config)#ipaccess- list extended cisoo 

指定 一 个 或 多 个 permit 及 deny 条 件 : 


Fouter (config ext— nacl)#deny tap 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 
Router (omfig- ext— nacl)#pemit ip any any 


(3) 应 用 到 接口 E0 的 出 方向 : 
Router (oonfig)#interfaoefastethemet0/0 


Rousr (configr if)#ip acoess- group jie ot 


试验 二 ”在 模拟 器 中 按 项 目 要 求实 施 


1. 首先 测试 整体 网 络 的 连通 性 
从 192. 168. 5.0 中 经 理 客户 机 192. 168. 5. 2 和 代表 员工 的 客户 机 192. 168. 5. 1 分 别 
访问 FTP 服务 器 192.168. 1. 104 ,说明 可 以 连通 ,如 图 19-2 所 示 


命令 提示 符 








图 19-2 测试 FTP 服务 器 连通 性 


2. 创建 访问 列表 

从 项 目 中 分 析 , 是 要 允许 经 理 机 器 能 够 访问 另 一 台 计算 机 , 即 FTP 服务 器 ,而 其 他 人 
不 能 访问 ,那么 需要 创建 扩展 访问 列表 。 

(1) 单 击 路 由 器 2, 进入 命令 行 模式 ,如 图 19-3 所 示 。 

(2) 进入 到 配置 模式 ,输入 下 面 命令 ,如 图 19-4 所 示 。 





Router (Config)#access- list 101 pemit ip 192.168.5.2 255.255.255.0 192.168.1.104 255.255.255.0 


释义 : 建立 访问 列表 101, 人 允许 IP 地 址 为 192. 168. 5. 2 的 计算 机 访问 192. 168. 1. 104 
的 计算 机 。 
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IOS 命 令 行 


Router (config-if)$ip access-group 101 in 
Router (config-if)$ 

Router (config-if) $exit 

Router (config)$ 

Router (config) $exit 

Router$ 

$SYS-5-CONFIG I: Configured from console by console 


Rourer$ 
Routers 
Rourer# 
Rourter$ 
Routers 
Rourters 








图 19-3 路 由 器 命令 行 





IOS 命 令 行 


Router (config) $access-list 101 permit ip 192.168.5.2 255.255.255.0 ? 
AB.C.D Destination addre: 
any 
host 

Router (config) $access-list 101 permit ip 192.168.5.2 255.255.255.0 192-168-1.104 
255-255-255-0 

Router (config)$ 

Router (config)$ 

Router (config)$ 

Router (config)$ 

Router (config)$ 

















图 19-4 ”建立 访问 列表 


(3) 进入 到 端口 模式 ,输入 下 面 命令 ,如 图 19-5 所 示 。 


NUT Tear 
Router (config)$ 

Router (config)$ 

Router (config)$ 

Router (config)$ 

Router (config)$ 

Router (config)$ 

Rourer (config) $int £1/0 

Router (config-if)#ip acce 

Router (config-if)#ip access-group 101 in 
Router (config-if)$ 

Rourer (config-if)$ 

Rourer (config-if)# 

Router (config-if)# 





图 19-5 应 用 访问 列表 


Router (config)#int f1/0 
释义 : 进入 192. 168. 5.0 网 络 连 接 的 端口 。 
Router (onfig— if)#ip acoess- groop 101 in 


释义 : 在 此 端口 应 用 访问 列表 101. 在 in 的 方向 。 
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狗 【 注 意 】 这 里 没有 使 用 拒绝 命令 ,是 因为 Cisco 路 由 器 在 访问 列表 中 默认 最 后 一 
条 为 deny any any, 意 思 是 拒绝 任何 计算 机 到 任何 计算 机 ,以 确保 安全 。 


【验证 方法 】 


从 经 理 计 算 机 使 用 ping 命令 测试 FTP 服务 器 ,如 图 19-6 所 示 , 表 示 经 理 能 够 正常 访 
问 服务 器 ,连接 成 功 。 





物理 。 配置 点 再 。 Custom Interface 





图 19-6 经理 计 算 机 到 FTP 服务 器 


从 员工 计算 机 使 用 ping 命令 测试 FTP 服务 器 ,如 果 连 接 不 成 功 ,表示 计算 机 不 能 够 
正常 访问 服务 器 ,说 明 访问 列表 生效 


【思考 与 练习 】 





1. 填空 题 

(1) 是 用 于 控制 和 过 滤 通 过 路 由 器 的 不 同 接 口 去 往 不 同方 向 信息 流 的 一 种 
机 制 。 

(2) ACL 主要 分 为 和 

(3) ACL 最 基本 的 功能 是 

(4) 标准 ACL 的 列表 号 范围 是 。 

(5) 将 66 号 列表 应 用 到 Fastethernet 0/0 接口 的 in 方向 上 去 ,其 命令 是 

(6) 定义 77 号 列表 ,只 禁止 192. 168. 5. 0 网 络 的 访问 ,其 命令 是 
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2. 选择 题 
(1) 标准 ACL 应 被 放置 的 最 佳 位 置 是 在 (。 )。 
. 越 靠 近 数 据 包 的 目的 地 越 好 





A. 越 靠近 数据 包 的 源 越 好 B 

C. 无 论 放 在 什么 位 置 都 行 D. 入 接口 方向 的 任何 位 置 
(2) 标准 ACL 的 数字 标识 范围 是 ( )。 

A. 1~50 B. 1~99 C. 1 一 100 D. 1 一 199 
(3) 标准 ACL 以 ( 。 ) 作 为 判别 条 件 。 

A. 数据 包 的 大 小 B. 数据 包 的 源 地 址 

C. 数据 包 的 端口 号 D. 数据 包 的 目的 地 址 
(4) IP 扩展 访问 列表 的 数字 标示 范围 是 ( ) 。 

A. 0 一 99 B. 1 一 99 C. 100~199 D. 101~200 
(5) 下 面 ( ) 操 作 可 以 使 ACL 真正 生效 。 

A. 将 ACL 应 用 到 接口 上 B. 定义 扩展 ACL 

C. 定义 多 条 ACL 的 组 合 D. 用 access-list 命令 配置 ACL 


(6) 以 下 对 Cisco 系列 路 由 器 的 访问 列表 设置 规则 描述 不 正确 的 是 ( 
A. 一 条 访问 列表 可 以 有 多 条 规则 组 成 
B. 一 个 接口 只 可 以 应 用 一 条 访问 列表 
C， 对 冲突 规则 判断 的 依据 是 : 深度 优先 
(7) 下 列 对 ACL 的 描述 不 正确 的 是 ( 
A. ACL 能 决定 数据 是 否 可 以 到 达 某 处 
B. ACL 可 以 用 来 定义 某 些 过 滤器 
C. 一 旦 定义 了 ACL ,其 所 规范 的 某 些 数据 包 就 会 严格 被 允许 或 拒绝 
D. ACL 可 以 应 用 于 路 由 更 新 的 过 程 当中 
(8) 以 下 情况 可 以 使 用 ACL 准确 描述 的 是 ( Na 
A. 禁止 有 CIH 病毒 的 文件 到 我 的 主机 
B. 只 允许 系统 管理 员 可 以 访问 我 的 主机 
C. 禁止 所 有 使 用 Telnet 的 用 户 访问 我 的 主机 
D. 禁止 使 用 UNIX 系统 的 用 户 访 问 我 的 主机 
(9) 使 配置 的 访问 列表 应 用 到 接口 上 的 命令 ( Ns 


A. access-group B. access-list 
C. ip access-list D. ip access-group 
(10) 在 配置 ACL 的 规则 时 ,关键 字 any 代表 的 通配符 掩 码 是 ( ) 。 
A. 0.0.0.0 B. 所 使 用 的 子 网 掩 码 的 反 码 


G255.250..256; 255 D. 无 此 命令 关键 字 
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网 络 安 全 活动 目录 的 应 用 








好 容 | 提 | 示 
本 项 目 讲 述 了 Windows Server 中 活动 目录 的 概念 ,原理 和 配置 方法 ,活动 目录 为 用 

户 管理 网 络 环境 各 个 组 成 要 素 的 标识 和 关系 提供 了 一 种 有 效 手 段 。 

国 习 | 目 | 标 
1. 理解 活动 目录 的 逻辑 结构 。 

2. 领悟 网 络 管理 的 层次 和 方法 。 


国 能 | 要 | 求 
ls 
多 


























掌握 活动 目录 的 安装 。 
熟悉 活动 目录 中 域 用户 的 创建 和 管理 。 
3， 熟 悉 活 动 目录 中 组 的 创建 和 配置 。 


【情景 导入 了 】 

随 着 企业 规模 的 不 断 扩大 ,人 力 成 本 不 断 提高 ,而 网 络 的 发 展 也 使 得 员工 的 工作 效率 
低下 ,为 提高 工作 效率 ,需要 进一步 管理 员工 桌面 ,使 得 员工 权限 能 进一步 明确 ,在 易于 使 
用 公司 公共 资源 的 同时 限定 权限 。 

【解决 方案 】 


在 本 项 目下 ,建议 搭建 Windows 系统 的 域 环境 ,能 够 细 化 权限 。 


【技术 原理 】 





活动 目录 是 指 集中 的 、 安 全 的 存储 网 络 资源 信息 的 目录 ,以 及 让 这 些 信 息 可 供 网 络 用 


有) 1 入 U1 网 络 管 理 与 安全 


户 使 用 的 所 有 服务 。 网 络 中 的 所 有 资源 包括 用 户 账户 、 文 件数 据 、 打 印 机 、 服 务 器 、 数 据 
库 , 组 .计算 机 和 安全 策略 等 ,这 些 都 可 以 存储 在 活动 目录 中 。 

也 可 以 把 活动 目录 理解 为 一 个 存储 仓库 ,以 计算 机 为 操作 工具 ,账户 和 资源 用 统一 的 
命名 、 描 述 、 定 位 、 集 中 管理 起 来 并 保证 这 些 数据 的 安全 。 活 动 目 录 通 过 域 . 组 织 单位 、 组 、 
账户 等 组 成 它 的 逻辑 空间 ,图 20-1 是 活动 目录 的 一 个 示例 。 









域 (thw.com) 

组 织 单元 (OU1) 
计算 机 组 (Computers) 
计算 机 组 (Computerl) 


用 户 组 (Users) 


账户 1(Userl) 
组 织 单元 (OU2) 


用 户 组 (Users) 

账户 2(User2) 

打印 机 组 (Printers) 

打印 机 组 (Printer1) 
20-1 活动 目录 


1. 域 模式 管理 原理 


微软 公司 在 其 网 络 操作 系统 中 采用 了 域 模式 来 提高 管理 效率 ,其 核心 就 在 于 将 计算 
机 加 入 到 一 个 指定 的 逻辑 单元 一 一 域 中 ,然后 对 加 入 其 的 计算 机 实现 统一 、 高 效 的 管理 ， 
域 对 整个 网 络 系统 中 的 计算 机 、 用 户 ,资源 进行 了 重新 整合 ,以 方便 管理 员 和 计算 机 用 户 
的 管理 与 使 用 。 

在 域 模式 的 管理 体系 下 ,整个 网 络 管理 经 过 以 下 4 个 过 程 ,实现 对 加 入 域 的 所 有 计算 
机 和 所 有 用 户 进行 综合 的 管理 。 

(1) 建立 一 个 域 服务 器 ,如 图 20-2 所 示 。 








图 20-2 ”建立 域 和 域 管理 员 
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(2) 将 被 管理 的 计算 机 加 入 到 域 中 ,如 图 20-3 所 示 。 





图 20-3 将 计算 机 加 入 到 指定 的 域 中 
(3) 使 用 域 下 的 管理 员 账 户 建立 新 的 用 户 , 如 图 20-4 所 示 。 





一 般 账户 
图 20-4 域 管理 员 在 域 中 任何 计算 机 中 创建 账户 


(4) 在 域 中 通过 任何 计算 机 对 域 中 任何 账户 实现 设置 管理 ,如 图 20-5 所 示 。 





20-5” 域 中 用 户 通过 域 中 任何 客户 机 访问 权限 允许 的 任何 文件 夹 
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从 以 上 步骤 和 图 示 中 可 以 看 出 , 当 计 算 机 加 入 到 域 成 为 域 模式 下 的 一 台 客 户 机 时 , 针 
对 该 计算 机 的 管理 和 针对 用 户 的 管理 就 变 得 简单 了 ,最 终 所 有 用 户 都 可 以 通过 任意 指定 
的 计算 机 访问 任意 计算 机 上 的 文件 夹 且 运 行 权限 允许 的 可 执行 文件 。 

2. 域 模式 下 用 户 设置 

当 一 台 计 算 机 成 为 域 控 制 器 时 ,或 者 当 一 台 计算 机 加 入 的 域 成 为 域 模式 下 的 一 台 客 
户 机 时 ,每 台 计算 机 中 的 账户 信息 将 发 生 改变 。 

(1) 在 域 控 制 器 中 .原本 地 账户 已 经 不 能 使 用 了 。 因 为 原本 地 管理 员 的 账户 继续 存 
在 将 有 可 能 破坏 域 服务 器 ,所 以 对 域 控制 器 的 管理 和 控制 交 由 域 控制 器 管理 员 完成 。 

当 域 管理 员 登 录 域 控制 器 时 ,在 域 控制 器 中 出 现 了 新 的 账户 管理 界面 。 选 择 * 开 
始 ”>"“ 程 序 ”>“ 管 理工 具 ” 后 出 现 了 新 的 功能 选项 "Active Directory 用 户 和 计算 机 ”, 选 
择 该 命令 可 进入 域 控制 器 账户 的 管理 界面 。 

在 网 络 中 将 计算 机 升级 到 Active Directory 服务 器 后 ,系统 中 “管理 工具 ”的 “计算 机 
管理 ?选项 将 无 法 使 用 ,而 增加 了 一 项 “Active Directory 用 户 和 计算 机 ”选项 ,而 原来 的 
“本 地 用 户 ” 将 迁移 到 Active Directory 用 户 中 , 域 用 户 将 有 更 多 的 属性 。 

在 域 模式 管理 计算 机 的 网 络 中 ,需要 为 使 用 计算 机 的 每 个 人 创建 一 个 域 用 户 账户 。 
当 一 台 计 算 机 成 为 域 控制 器 时 且 加 入 的 域 成 为 域 模式 下 的 一 台 客户 机 时 ,每 台 计算 机 中 
的 账户 信息 将 发 生 改变 。 

域 控制 器 中 ,原本 地 账户 已 经 不 能 使 用 了 。 因 为 作为 原本 地 管理 员 的 账户 ,如 果 继 续 
存在 将 有 可 能 破坏 域 服务 器 ,因此 对 域 控制 器 的 管理 和 控制 权 交 由 域 控制 器 管理 员 完成 。 
进入 域 控制 器 的 命令 方法 如 图 20-6 所 示 。 
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图 20-6 ” 域 控制 器 管理 界面 
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当 域 管理 员 登 录 域 控制 器 时 ,在 域 控制 器 中 出 现 了 新 的 账户 管理 界面 。 在 进入 “管理 
工具 ”后 出 现 了 “Active Directory 用 户 和 计算 机 ”功能 图 标 ,如 图 20-7 所 示 , 单 击 该 图 标 
可 进入 域 控 制 器 账户 的 管理 界面 。 
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图 20-7 域 控制 器 的 “管理 工具 "窗口 
(2) 通过 客户 机 进入 域 控制 器 前 ,系统 出 现 两 个 进入 选项 ,一 个 是 本 地 机 进入 选项 ， 
另 一 个 是 域 控制 器 选项 ,如 图 20-8 所 示 , 作 为 客户 机 如 果 不 进 入 域 环境 则 选择 本 地 机 选 
项 ,如 果 进 入 域 则 选择 域 选 项 。 作 为 客户 机 的 本 地 管理 账户 ,仍然 保留 对 本 地 计算 机 控制 
的 权力 。 
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图 20-8 客户 机 开机 界面 








(3) 域 模式 下 的 默认 账户 。 在 域 控制 器 中 ,与 本 地 机 情况 相同 ,存在 着 系统 创建 的 默 
认 账 户 ,这 些 账 户 有 其 特定 的 功能 与 权限 ,如 图 20-9 所 示 。 
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图 20-9 域 控制 器 默认 账户 


对 特殊 账户 的 说 明 如 下 。 

。 Domain Admins 域 管理 员 ,用 于 域 范围 内 的 管理 ,拥有 最 高 权限 。 

。 Administrator 本 地 ( 域 控制 器 ) 管 理 员 ,用 于 域 控制 器 计算 机 自身 的 管理 。 
。 Domain .…. 其 他 默认 账户 ,如 图 20-9 所 示 。 

在 基于 域 模式 下 的 Windows 2008 Server 的 账户 信息 变 得 异常 的 丰富 , 域 管理 员 被 
赋予 了 极 大 的 权利 ,对 于 所 有 加 入 到 域 中 用 户 的 账户 信息 都 要 进行 管理 和 维护 ,而 账户 信 
息 将 被 域 中 所 有 有 权 需 要 账户 信息 的 各 个 部 门 所 使 用 ,从 这 一 点 可 以 看 出 ,对 域 模式 下 的 
账户 管理 涵盖 了 用 户 的 诸多 信息 。 


逢 [注意 】 建议 在 设置 用 户 账 户 密码 时 不 要 只 是 有 规律 的 字母 ,因为 这 样 极 易 被 网 
络 中 攻击 者 猜 中 ,降低 了 网 络 的 安全 防范 能 力 。 
3. 域 模式 下 的 组 概念 


在 Windows 2008 Server 的 域 控制 器 中 ,组 是 一 个 非常 重要 的 概念 与 应 用 ,账号 是 进 
人 系统 的 身份 证 ,组 是 用 来 简化 、 统 一 管理 账户 的 逻辑 结构 ,利用 组 可 以 把 具有 相同 权限 
需求 .相同 管理 需求 的 用 户 组 织 放置 在 一 个 逻辑 单元 中 ,进行 批量 管理 ,便于 管理 和 提高 
工作 效率 。 

1) 组 账号 的 特点 

(1) 组 是 个 逻辑 结构 。 

(2) 一 个 账户 可 以 同时 加 入 多 个 组 。 

(3) 当 一 个 用 户 加 入 到 一 个 指定 组 时 ,该 用 户 账 号 就 拥有 了 该 组 所 拥有 的 所 有 权限 。 

例如 , 当 到 企业 进行 实习 时 ,每 位 同学 事先 准备 了 不 同 颜色 的 帽子 ,这 时 领队 通知 大 
家 , 戴 红色 帽子 的 同学 进 左 手 门 , 戴 黄色 帽子 的 同学 进 右手 门 ,这 时 在 各 个 门口 守卫 的 保 
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安 并 不 认识 同学 ,可 他 会 根据 每 个 人 所 戴 帽子 的 颜色 来 判别 是 否 允 许 进 入 。 所 以 帽子 赋 
予 了 每 位 同学 相应 的 权利 ,帽子 就 是 要 表示 的 有 一 种 逻辑 组 。 

2) Windows Server 2008 组 的 分 类 

在 Windows Server 2008 中 因 组 的 作用 不 同 ,建立 了 不 同类 型 的 组 ,组 有 两 种 类 型 ， 
即 通 信 组 和 安全 组 。 

(1) 通信 和 组。 用 来 组 织 用 户 账号 ,没有 安全 性 ,在 通信 组 中 可 以 存储 用 户 账号 等 信 
息 ,可 用 于 微软 的 其 他 相关 软件 ,如 Exchange 2008 Server, 如 图 20-10 所 示 。 





20-10 通信 组 


(2) 安全 组 。 除 了 通信 组 所 具备 的 功能 外 ,主要 是 用 于 为 用 户 和 计算 机 设置 权限 , 它 
是 Windows Server 2008 权限 管理 的 重要 组 成 部 分 ,安全 组 主要 是 对 所 包含 的 账户 在 资 
源 对 象 中 的 访问 控制 ,如 图 20-11 所 示 。 





图 20-11 安全 组 


3) Windows Server 2008 组 的 范围 
组 的 范围 是 用 来 管理 组 的 作用 域 的 ,在 域 中 根据 组 的 范围 进行 分 类 ,有 3 种 类 型 , 即 
全 局 组 .本 地 组 和 通用 组 。 
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(1) 全 局 组 。 用 来 管理 具有 相同 管理 任务 的 用 户 账号 ,在 该 组 中 只 能 包括 该 组 所 在 
域 的 用 户 账户 ,该 组 可 成 为 域 的 本 地 组 的 成 员 。 

(2) 本 地 组 。 与 全 局 组 不 同 ,本 地 组 的 目的 是 为 了 给 本 域 中 的 资源 分 配 权 限 , 本 地 组 
只 在 本 域 中 可 见 。 该 组 可 以 包括 任何 域 的 用 户 账号 和 任何 域 的 全 局 组 和 通用 组 。 

(3) 通用 组 。 具备 以 上 两 个 组 的 作用 ,其 成 员 灵 活 , 作 用 主要 是 在 多 域 模式 下 组 织 全 
局 组 。 

4) Windows Server 2008 中 的 默认 组 

在 一 个 域 搭建 好 后 ,打开 “Active Directory 用 户 和 计算 机 ”工具 中 Users 文件 夹 ,就 
出 现 了 一 些 已 经 存在 的 账户 和 组 ,如 图 20-12 所 示 。 
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图 20-12 各 个 默认 组 


在 这 些 组 中 ,可 以 分 成 4 类 , 即 预定 义 组 ,内置 组 ,内置 本 地 组 和 特殊 组 。 

(1) 预定 义 组 。 这 些 组 创建 在 Users 文件 夹 中 ,默认 情况 下 为 全 局 组 ,没有 任何 继承 
权力 。 例 如 ,Domain Admins( 域 管理 员 组 ) ,自动 将 该 组 加 入 到 Administrators, 具 有 域 
的 管理 权限 。 

Domain Guests( 域 来 宾 组 ) ,具体 解释 说 明 看 文件 夹 中 “描述 部 分 ”。 

Domain Users( 域 用 户 组 ), 自 动 加 入 本 地 Users 组 中 ,成 为 域 中 用 户 组 成 员 。 

(2) 内 置 组 。 在 Builtin 文件 夹 中 建立 的 组 为 内 置 组 ,如 图 20-13 所 示 。 这 些 组 都 是 
安全 本 地 组 ,提供 预定 义 用 户 权 力 和 权限 的 管理 ,这 些 组 已 经 设置 好 相应 的 权限 ,如 果 让 
那些 用 户 执行 相应 的 管理 权限 .只 要 把 这 个 用 户 账 号 加 入 对 应 组 中 即 可 。 

Account Operators( 用 户 账户 操作 员 组 ): 成 员 可 以 管理 域 用 户 和 组 账户 ,但 不 能 修 
改 Administrators 组 的 任何 信息 。 

Administrators( 管 理 员 组 ) : 管理 员 对 计算 机 / 域 有 不 受 限 制 的 完全 访问 权 。 

Backup Operators( 备 份 操作 员 组 ): 备份 操作 员 为 了 备份 或 还 原文 件 , 可 以 代替 安全 限制 。 
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图 20-13 内 置 组 


Users( 备 份 操作 员 组 ) : 用 户 无 法 进行 有 意 或 无 意 的 改动 。 因 此 ,用 户 可 以 运行 经 过 
验证 的 应 用 程序 ,但 不 可 以 运行 大 多 数 旧 版 应 用 程序 。 

(3) 内 置 本 地 组 。 该 组 不 属于 活动 目录 域 模 式 下 的 组 ,前 面 已 经 讲述 。 

(4) 特殊 组 。 该 组 没有 特定 用 户 账户 ,但 可 以 在 不 同时 候 代表 不 同 用 户 , 如 Everyone 
(每 人 组 )。 

4. 组 织 单位 (OU) 

网 络 操作 系统 在 日 常 的 管理 中 有 着 丰富 和 复杂 的 内 容 , 如 对 账户 使 用 计算 机 的 系统 
配置 的 管理 .对 网 络 环境 的 管理 、 对 桌面 设置 的 管理 及 对 安全 设置 的 管理 等 。 在 这 样 的 需 
求 下 ,如 果 管 理 员 为 每 个 用 户 账户 都 进行 一 一 设置 , 那 将 是 个 天 文 数字 的 工作 量 。 因 此 ， 
应 当 通过 一 个 适当 的 方法 简化 这 些 重复 性 工作 。 这 就 要 分 析 企 业 对 员工 进行 的 管理 
活动 。 

在 企业 的 日 常 管理 往往 是 按照 部 门 进行 管理 的 ,一 个 部 门 员 工具 有 相同 的 工作 环境 、 
工作 要 求 、 相 同 的 权利 ,这 样 就 可 以 把 员工 的 所 有 需求 设置 在 一 个 属于 部 门 的 管理 制度 或 
管理 方法 中 , 当 一 个 员工 加 入 了 该 部 门 时 , 则 所 有 的 要 求 均 依照 部 门 要 求 执行 。 

在 活动 目录 的 域 模式 中 ,提供 一 个 重要 的 概念 与 之 对 应 , 它 就 是 OU。OU 是 非常 重 
要 的 一 个 组 件 , 在 资源 组 织 和 管理 上 起 着 重要 的 作用 , 它 可 以 将 被 管理 的 对 象 统一 放置 在 
一 个 逻辑 机 构 内 ,这 些 对 象 包括 用 户 账号 .组 账号 .计算 机 、 打 印 机 、 共 享 文件 夹 及 子 OU 。 
当 这 些 对 象 被 放置 在 OU 容器 中 后 ,围绕 着 这 个 OU 就 可 以 进行 一 系列 的 管理 设置 了 。 

在 Active Directory 活动 目录 中 的 OU 对 象 ,使 得 整个 域 的 规划 与 管理 更 有 弹性 ,更 
能 发 挥 "分 层 负责 ,授权 自治 ?的 优点 。 或 者 说 ,OU 就 是 一 个 比 域 要 小 的 管理 单元 , 如果 
善 用 OU ,可 以 避免 形成 多 域 的 复杂 架构 。OU 纯粹 是 一 个 逻辑 概念 , 它 可 以 帮助 我 们 简 
化 管理 工作 。OU 可 以 包含 各 种 对 象 。 通 过 使 用 域 模式 OU 管理 体系 使 得 管理 变 得 简 
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洁 、 高 效 。 

1) OU( 组 织 单元 ) 与 组 账号 的 区 别 

OU 与 组 账号 都 是 域 模式 下 的 管理 对 象 ,OU 管理 的 对 象 更 多 些 ,而 组 账号 只 对 用 户 
账户 在 文件 夹 上 的 权限 的 管理 。 

当 删 除 组 账号 时 ,组 账号 所 管理 的 用 户 账号 的 逻辑 关系 被 打破 、 消 失 , 但 用 户 账户 本 
身 不 会 消失 。 但 删除 了 OU, 在 OU 中 设置 的 信息 、 加 入 管理 的 对 象 将 随 之 删除 。 

2) OU 与 域 的 关联 

域 是 安全 的 边界 , 域 是 操作 系统 对 所 有 与 之 连接 的 计算 机 和 登录 计算 机 的 用 户 账户 
的 全 面 管理 ,是 建立 在 活动 目录 中 的 最 全 面 、 最 完善 的 网 络 管理 模式 ,用 户 访问 计算 机 时 
需 先 登录 域 再 进入 OU。 

OU 是 在 域 模式 中 存在 一 个 具体 的 逻辑 管理 方式 ,OU 依存 于 域 。 

例如 ,一 个 企业 ,由 各 种 环境 、 各 种 设备 、 各 类 人 等 .各 项 工作 构成 ,将 这 个 企业 周边 筑 
起 围墙 ,这 个 围墙 就 是 域 ,围墙 内 的 一 切 受 到 了 保护 ,围墙 内 的 一 切 有 着 自己 的 天 地 ,相互 
协调 相互 帮助 ,围墙 外 面 的 一 切 受 到 限制 ,要 想 进 入 该 企业 必须 通过 安检 和 授权 , 如 
图 20-14 所 示 。 





图 20-14 企业 构架 图 


在 这 个 企业 中 每 个 人 都 有 自己 的 分 工 , 都 有 自己 的 职权 范围 ,最 重要 的 是 每 位 员工 都 
归属 到 一 个 部 门 , 因 为 企业 的 管理 模式 .工作 
类 别 .权力 范围 都 有 对 不 同类 别 工 作 的 规范 
性 的 要 求 ,因此 建立 各 个 专业 部 门 ,一 般 情况 
下 有 技术 、 人 事 、 财 务 等 部 门 , 如 图 20-15 | 企业 ( 域 ) 
所 示 。 

在 一 个 部 门 有 一 定 的 员工 .有 该 部 门 专 
用 的 设备 .自己 独特 的 管理 方式 ,有 统一 的 着 
装 , 有 特殊 的 办 公 环 境 , 有 独特 的 安全 管理 图 20-15 企业 机 构 示 意图 
规定 。 

通过 这 些 看 出 一 个 企业 内 部 众多 的 员工 被 归属 到 各 个 部 门 ,各 个 部 门 又 有 自己 的 相 
对 独立 的 管理 方式 。 而 这 些 独立 的 部 门 就 是 讲授 的 OU( 组 织 单 元 ), 各 个 部 门 独立 的 管 
理 规范 就 是 将 要 讲述 的 组 策略 。 
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【试验 步骤 】 


试验 一 ”Active Directory 创建 域 控制 器 


Windows Server 2008 系统 的 Active Directory (活动 日 录 ) 服 务 和 以 前 的 版 本 相 比 
其 不 同 之 处 是 ,可 以 通过 “服务 器 管理 ”的 角色 添加 来 完成 初始 化 的 准备 工作 。 

(1) 选择 “开始 ”“ 管 理工 具 ” 一 “服务 器 管理 器 ”命令 ,显示 “服务 器 管理 器 "窗口 , 单 
击 “ 服 务 器 管理 器 " 左 侧 列表 中 的 “角色 ”选项 ,如 图 20-16 所 示 。 





人 角色 : 已 安装 0 共 16) 








全 上 次 Bi 时 间 : 2008/11/16 11:47.44 配置 册 新 








图 20-16 服务 器 管理 器 


(2) 启动 添加 角色 向 导 。 在 “服务 器 角色 ”列表 框 中 色 选 “Active Directory 域 服务 ” 
复 选 框 ,此 时 ,系统 会 自动 弹出 对 话 框 ,如 图 20-17 所 示 。 

要 求 安 装 “. NET Framework 3. 5. 1 功能 ”, 由 于 AD 在 Windows Server 2008 上 必须 
有 该 功能 的 支持 ,如 图 20-18 所 示 ,所 以 在 此 必须 单 击 * 添 加 必需 的 功能 ?按钮 ,返回 "选择 
服务 器 角色 ”对 话 框 后 单 击 “ 下 一 步 ” 按 钮 ,然后 按 向 导 的 提示 进行 下 一 步 的 安装 ,如 
图 20-19 所 示 。 

当 出 现 “ 安 装 结果 ”对 话 框 时 ,如 果 没 有 错误 ,证 明 AD 的 安装 准备 已 经 完成 ,但 是 由 
于 该 台 计 算 机 还 不 能 完全 正常 运行 DC, 所 以 提示 需要 启用 AD 安装 向 导 (dcpromo. exe) 
来 完成 安装 ,如 图 20-20 所 示 。 可 以 直接 单 击 “关闭 该 向 导 并 启动 Active Directory 域 服 
务 安装 向 导 (dcpromo. exe) "进入 安装 向 导 , 也 可 以 直接 单 击 “ 关 闭 ” 按 钮 之 后 ,手动 打开 
AD 安装 向 导 。 
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图 20-17 选择 服务 器 角色 
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20-18 添加 必需 功能 


Oe 人 Aetive Bireetery 拓 有 和 和 (eyeme_ er) 使 有 各 为 全 
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图 20-19 确认 安装 选择 
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关闭 次 疝 并 启动 Acti ve Direetory 域 服务 安装 向 导 (deprono. ere) 
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2-20 安装 角色 结果 


(3) 运行 dcpromo 命令 安装 活动 目录 服务 。 在 网 络 服务 器 上 安装 Windows Server 
2008 操作 系统 后 ,使 用 dcpromo 命令 启动 活动 目录 的 安装 向 导 , 如 图 20-21 所 示 。 





20-21 运行 dcpromo 命令 


单 击 “ 确 定 ” 按 钮 后 ,启动 *Active Directory 域 服务 器 安装 向 导 ” 对 话 框 , 单 击 “下 一 
步 " 按 钮 ,如 图 20-22 所 示 。 

(4) 弹出 “操作 系统 兼容 性 "对话 框 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 20-23 所 示 。 

(5) 进入 “选择 某 一 部 署 配置 "对 话 框 ,安装 向 导 提 供 Active Directory 安装 模式 , 包 
括 在 现 有 Active Directory 中 添加 域 控制 器 ( 现 有 林 ) 和 全 新 的 Active Directory (在 新 林 
中 新 建 域 ) 两 种 ,这 里 选择 后 者 ,在 新 林 中 新 建 域 ?来 全 新 安装 Active Directory, 如 图 20-24 
所 示 。 
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Directory 域 服务 安装 向 导 


计 当 全 因 Active Directory 域 服务 
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图 20-23 操作 系统 兼容 性 


(6) 然后 单 击 “ 下 一 步 " 按 钮 ,显示 “命名 林 根 域 " 对 话 框 ,在 “目录 林 根 级 域 的 FQDN 
(F)” 文 本 框 中 输入 新 根 域 的 名 称 abc. com, 如 图 20-25 所 示 。 

(7) 单 击 “ 下 一 步 "按钮 .显示 "设置 林 功能 级 别 ? 对 话 框 , 在 “ 林 功 能 级 别 " 下 拉 列 表 框 
中 选择 欲 使 用 的 安装 模式 ,如 图 20-26 所 示 。 
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20-25 ”命名 根 级 域名 


(8) 单 击 “ 下 一 步 " 按 钮 显示 “其 他 域 控制 器 选项 "对话 框 。 默 认 在 林 根 服务 器 安装 
DNS 服务 器 ,如 果 网 络 中 使 用 单独 的 DNS 服务 器 ,可 以 取消 选中 “DNS 服务 器 " 复 选 框 ， 
如 图 20-27 所 示 。 

(9) 单 击 “下 一 步 "按钮 ,这 时 系统 会 检查 本 系统 是 否 是 静态 IP 地 址 ,查找 DNS 的 父 
区 域 。IP 地 址 使 用 静态 IP 地 址 ,如 图 20-28 和 图 20-29 所 示 。 
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图 20-27 “其 他 域 控制 器 选项 ”对话 框 


逢 [注意 】 由 于 我 们 默认 在 林 根 服务 器 安装 DNS 服务 器 ,因此 在 这 里 使 用 本 主 域 
控制 器 的 IP 地 址 为 DNS 地 址 。 


(10) 单 击 “ 是 ”按钮 ,继续 单 击 " 下 一 步 " 按 钮 ,显示 “数据 库 \ 日 志文 件 和 SYSVOL 的 
位 置 "对 话 框 ,建议 将 这 3 个 文件 夹 都 分 开 存储 在 不 同 的 物理 磁盘 中 ,这 样 可 以 保证 数据 
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图 20-29 DNS 父 区 域 检测 


安全 ,提高 Active Directory 的 性 能 ,如 图 20-30 所 示 。 

(11) 单 击 “ 下 一 步 "按钮 ,弹出 “目录 服务 还 原 模式 的 Administrator 密码 ”对 话 框 , 密 
码 建 议 要 符合 强 密码 策略 要 求 ,如 图 20-31 所 示 。 

(12) 单 击 “ 下 一 步 ” 按 钮 .弹出 “摘要 ”对 话 框 ,显示 Active Directory 设置 信息 ,可 以 
单 击 “ 导 出 设置 ”按钮 导出 并 保存 成 文本 文件 ,如 图 20-32 所 示 。 





全) 1 人 5 安全 





、 日 志文 件 和 STSYOL 的 位 置 
所 Active Directory 域 控制 器 数据 库 、 日 志文 件 和 SYSYoL 的 








20-31 为 目录 服务 还 原 模式 设置 Administrator 密码 


(13) 单 击 “ 下 一 步 ” 按 钮 .开始 安装 Active Directory ,如果 选中 “完成 后 重新 启动 ” 复 
选 框 ,可 以 在 完成 安装 后 自动 重新 启动 计算 机 ,如 图 20-33 所 示 。 

(14) 安装 完成 ,弹出 “完成 Active Directory 域 服务 安装 向 导 ” 对 话 框 。 单 击 “ 完 成 ” 
按钮 ,关闭 安装 向 导 , 重 新 启动 计算 机 后 ,活动 目录 (Active Directory) 安 装 成 功 ,如 图 20-34 
所 示 。 
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rectery 域 服 务 安装 向 导 


诅 Active Directory 域 服务 安装 


车 要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 





图 20-34 ”完成 活动 目录 域 服务 器 的 安装 


a 订 算 机 网 络 管理 与 安全 


试验 二 ” 域 模式 下 的 账户 建立 


1. 域 模式 下 的 账户 的 建立 


在 已 经 安装 完 活动 目录 ,成 为 域 控 制 器 的 服务 器 中 其 用 户 的 建立 是 通过 “ Active 
Directory 用 户 和 计算 机 ”创建 的 ,具体 操作 步骤 如 下 。 


(1) 单 击 “ 开 始 " 一 “管理 工具 ”>“Active Directory 用 户 和 计算 机 ” 命 
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图 20-35 ”启动 *Active Directory 用 户 和 计算 机 ”命令 


(2) 启动 *Active Directory 用 户 和 计算 机 ”工具 后 ,在 控 


ry 机 
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选择 快捷 菜单 中 的 “新 建 ” 一 “用 户 ” 命 令 , 如 图 20-36 所 示 。 
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,如 图 20-35 所 示 。 


,依次 
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(3) 在 弹出 的 “新 建 对 象 -用 户 ” 对 话 框 中 输入 用 户 的 姓名 及 用 户 登 录 信息 ,如 图 20-37 
所 示 。 








20-37 输入 账户 信息 


逢 [注意 】 在 给 入 账户 信息 时 ,可 以 输入 中 文 作为 用 户 登录 名 。“ 新 建 对 象 -用 户 ” 
对 话 框 中 “用 户 登 录 名 ”是 该 账户 登录 域 时 使 用 的 名 字 ,“ 姓 ”名 ”的 输入 内 容 只 是 作为 几 
户 登录 信息 ,与 登录 域 时 输入 的 账号 无 关 。 


(4) 单 击 "下 一 步 ? 按 钮 为 用 户 设置 密 码 ,其 操作 与 前 一 章 建立 账户 的 操作 相同 ,按照 
中 文 向 导 操作 提示 完成 ,如 图 20-38 所 示 。 





图 20-38 输入 账户 信息 


逢 [注意 】 建议 在 设置 密码 时 不 要 只 是 有 规律 的 字母 ,因为 这 样 极 易 被 网 络 中 攻 去 
者 猜 中 ,降低 了 网 络 的 安全 防范 能 力 。 


在 建立 密码 后 对 话 框 中 有 4 个 选项 : 分 别 表示 对 密码 的 使 用 时 的 设置 方式 。 
中 “用 户 下 次 登录 时 须 更 改 密码 "表示 该 账户 第 一 次 登录 域 中 的 计算 机 时 ,系统 要 求 
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必须 更 改 密码 ,这 样 保证 用 户 自己 掌握 自身 账户 的 密码 。 

@“ 用 户 不 能 更 改 密码 ”表示 账户 自己 没有 权利 对 自身 账户 密码 进行 修改 ,必须 通过 
域 控制 器 管理 员 完 成 。 

@“ 密 码 永 不 过 期 "表示 账户 设置 的 密码 ,不 会 因 系 统 默 认 密 码 有 效 期 到 期 而 要 求 用 
户 修改 ,密码 始终 有 效 。 

@“ 账 户 已 禁用 ”表示 当前 账户 如 果 不 能 在 域 中 继续 使 用 , 则 选择 该 项 ,使 账户 停 用 ， 
而 不 是 删除 账户 信息 。 

2. 域 模式 下 账户 的 属性 

在 基于 域 模式 下 的 Windows Server 2008 的 账户 信息 变 得 异常 丰富 , 域 管理 员 被 赋 
予 了 极 大 的 权力 ,对 于 所 有 加 入 到 域 中 用 户 的 账户 信息 都 要 进行 管理 和 维护 ,而 账户 信息 
将 被 域 中 所 有 有 权 需 要 账户 信息 的 各 个 部 门 所 使 用 ,从 这 点 可 以 看 出 ,对 域 模式 下 的 账户 
管理 涵盖 了 用 户 的 诸多 信息 ,如 图 20-39 所 示 。 
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图 20-39 账户 常规 信息 


在 图 20-39 中 ,出现 了 十 多 项 选项 ,涵盖 了 账户 的 很 多 信息 ,下 面 简单 介绍 一 下 。 

常规 ,地 址 ,电话 ,单位 选项 卡 , 这 些 信 息 是 账户 的 个 人 信息 ,用 于 拥有 权限 的 账户 查询 。 

账户 选项 卡 的 上 半 部 分 与 本 地 账户 信息 没有 区 别 , 但 下 半 部 分 包括 了 众多 的 信息 , 它 
们 主要 是 有 关 账 户 安全 方面 的 设置 ,如 图 20-40 所 示 。 其 中 账户 过 期 是 指 账户 的 存活 期 ， 
可 以 选择 “ 永 不 过 期 "或 “在 这 之 后 "过 期 。“ 在 这 之 后 "是 指 在 此 日 期 之 后 ,该 用 户 不 能 登 
录 到 系统 中 了 。 

在 域 控制 器 管理 的 网 络 系统 中 ,账户 可 以 被 限制 进入 系统 和 使 用 系统 ,这 种 限制 归纳 
为 5 个 指定 , 即 
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20-40 ”账户 选项 


@ 指定 的 账户 一 一 用 户 进入 计算 机 的 凭证 ; 

@ 指定 的 计算 机 一 一 用 户 在 指定 的 计算 机 进入 系统 ; 

@ 指定 的 时 间 一 一 用 户 在 规定 的 时 间 进入 系统 ; 

@ 运行 指定 的 程序 一 一 用 户 只 能 调用 指定 的 应 用 软件 ; 

@ 访问 指定 资源 一 一 用 户 只 能 访问 指定 的 文件 夹 和 对 文件 夹 进行 指定 的 处 理 。 

在 这 5 个 指定 中 ,“ 指 定 的 计算 机 ”和 “指定 的 时 间 ” 是 在 账户 设置 中 完成 。“ 指 定 的 计 
算 机 ”是 在 单 击 " 登 录 到 ”按钮 中 设置 ,如 图 20-41 所 示 。 








20-41 账户 在 指定 计算 机 登录 
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用 户 可 以 在 所 有 计算 机 登录 ,也 可 被 限制 在 指定 的 计算 机 上 登录 ,选中 “所 有 计算 机 ” 
单 选 按钮 ,就 是 允许 该 账户 可 以 通过 任何 计算 机 登录 。 但 是 在 企业 实际 应 用 中 ,出 于 对 特 
殊 用 户 的 安全 要 求 ,不 允许 使 用 非 本 人 使 用 的 专用 计算 机 或 不 能 使 用 部 门 之 外 的 计算 机 ， 
这 时 ,这 些 用 户 的 登录 地 点 就 要 建议 约束 。 例 如 ,财务 部 门 的 用 户 不 能 随意 在 网 络 中 进行 
任何 计算 机 操作 ,只 能 在 财务 办 公 室 使 用 本 部 门 计算 机 ,因此 这 样 的 用 户 就 需要 在 此 加 以 
设置 。 

当 单 击 * 下 列 计算 机 ? 单 选 按钮 时 出 现 了 输入 计算 机 名 ,这 时 请 输入 该 账户 要 登录 的 
计算 机 名 称 , 然 后 单 击 * 添 加 ”按钮 ,这 样 该 账户 就 只 能 通过 指定 计算 机 登录 到 域 控制 器 管 
理 的 网 络 系统 中 了 。 如 果 该 用 户 需要 从 多 台 计 算 机 登录 时 ,可 重复 输入 多 台 计 算 机 的 名 
称 , 如 图 20-42 所 示 。 





图 20-42 账户 从 指定 计算 机 登录 设置 一 


在 “指定 的 登录 时 间 ” 设 置 中 ,对 登录 域 控制 器 的 账户 可 以 限制 在 一 个 特定 的 时 间 范 
围 内 , 单 击 “ 登 录 时 间 ” 按 钮 出 现 图 20-43 所 示 对 话 框 。 在 登录 时 间 设 置 窗口 中 可 以 设置 
指定 的 日 期 和 指定 的 时 间 , 这 样 让 用 户 在 一 个 规定 的 时 间 内 登录 域 控制 器 。 

运行 指定 程序 和 访问 指定 资源 通过 其 他 技术 手段 实现 。 

3。 账户 的 删除 

在 日 常 的 系统 管理 中 ,主要 是 对 系统 资源 和 账户 的 管理 ,在 账户 管理 中 经 常 出 现 原 有 
创建 的 账户 不 使 用 的 情况 ,主要 有 试验 用 账户 、 误 操作 建立 的 账户 、 临 时 账户 和 禁用 的 账 
户 。 对 于 这 些 账户 ,只 有 在 一 个 账户 真正 作废 不 用 才 有 删除 的 必要 ,建议 对 暂时 不 使 用 的 
账户 可 以 先 禁用 。 当 过 了 一 段 时 间 后 ,再 删除 被 禁用 的 账户 。 


试验 三 ” 域 模式 下 组 的 管理 


通过 设置 用 户 组 的 属性 ,可 以 设置 用 户 组 的 作用 域 ` 组 类 型 .其 所 包含 的 用 户 、 所 隶属 
的 用 户 组 及 管理 者 等 内 容 。 在 实际 组 的 使 用 时 ,有 关 组 的 设置 包括 以 下 几 个 具体 的 工作 ， 
通过 以 下 工作 将 组 可 以 进行 有 效 维护 。 
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| 环境 “| 人 话 和 | 
| 地 址 。 账户 | 配置 文 件 | 电话 | 单位 | 隶 导 于 


IE com | 
用 户 登录 名 Windows 2000 以 前 版 本 ) 0D) 
| 


加 


登录 时 间 中 | 登录 到 0). | 





图 20-43 账户 从 指定 计算 机 登录 设置 二 


1. 组 账号 建立 

域 模 式 下 组 的 建立 具体 操作 如 下 。 

右 击 “Active Directory 用 户 和 计算 机 ”工具 中 Users 文件 夹 ,依次 选择 快捷 菜单 中 的 
“新 建 ”~ 组 ”命令 .如 图 20-44 所 示 。 

















天 Active Directory 用 户 和 计算 机 
文件 PF) 操作 查看 VW 帮助 00 
人 路 | 施 [ 丰 | 着 口 


田园 保存 的 查询 管理 计算 机 赋 ) 的 内 置 
日 请 uv. em 忠 NilovedR .安全 组 -本 允许 将 此 组 中 成 员 的 密 
Builtin 器 Cert Publ. .， 安全 组 -本 此 组 的 成 员 被 允许 发 布 
] Computers 中 Denied ED. .， 安全 组 - 本 不 允许 将 此 组 中 成 员 的 
加 Domain Controllers 号 Dnshdnins 安全 组 -本 DNS Adninistrators 组 
田 国 PoreignSecurityPrincif| 中 Dasupdate .。 安全 组 - 全 局 。 允许 普 其 他 客户 滑 曙 
-WE Dmuin Ad 安全 组 - 全 局 。 指定 的 民 管 理 员 
- 全 局 。 加 入 到 域 中 的 所 有 工作 
全 组 - 全 局 。 域 中 所 有 域 控制 器 
组 - 全 局 。 域 的 所 有 来 宾 
组 - 全 局 。 所 有 域 用 户 
组 - 通用 。 企业 的 指定 系统 管理 员 
组 - 通用 。 该 组 的 成 员 是 企业 中 的 
组 - 全 局 。 这 个 组 中 的 成 员 可 以 修 
供 来 宾 访问 计算 机 或 访 
组 - 本 . .。 ”这 个 组 中 的 服务 器 可 以 
组 - 全 局 。 此 组 中 的 成 员 是 域 中 只 
组 - 通用 。 架构 的 指定 系统 管理 员 





























































图 20-44 创建 组 


1% 六 里 5 安全 


在 “新 建 对 象 -组 ”对 话 框 中 输入 相应 的 信息 和 设置 组 作用 域 . 组 类 型 ,然后 单 击 “ 确 
定 ” 按 钮 ,如 图 20-45 所 示 。 








20-45 ”创建 组 


2. 组 成 员 的 添加 
(1) 打开 选择 要 加 入 账户 的 指定 组 的 属性 窗口 ,并 单 击 成 员 卡 片 , 如 图 20-46 所 示 。 


田 国 Donain Controllers 
田 国 YoreigsecurityPrineis | 地 :1 
a 





图 20-46 组 属性 中 的 成员” 选项 卡 


(2) 依次 单 击 “ 添 加 ”~ 高 级 "一 “立即 查找 ?按钮 ,从 中 出 现 被 选用 户 账户 ,如 图 20-47 
所 示 。 

(3) 选中 要 加 入 组 的 用 户 账户 , 单 击 “确定 ”按钮 ,如 图 20-48 和 图 20-49 所 示 。 就 完 
成 了 用 户 的 添加 。 
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迁 择 用 户 、 联系 人 、 计 算 机 或 组 


DnsUpdateProxy T th con/Vsers 
艳 Donain Adnins thy. con/Vsers 
Domain Computers 加 入 到 域 中 thw con/Vsers 
Donain Controllers th eon/Users 
Donain Guests thw con/VUsers 
Donain Users _ 所 有 二 thw con/Vsers 
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group_t 属性 
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3. 组 成 员 的 删除 


在 指定 组 窗口 选中 指定 用 户 , 然 后 单 击 " 删 除 " 按 钮 ,这 样 可 将 指定 用 户 从 指定 组 中 删 
除 ,如 图 20-50 所 示 。 





20-50 ”确定 账户 


4. 用 户 加 入 组 

(1) 打开 选择 要 加 入 组 账户 的 指定 账户 的 属性 窗口 ,并 单 击 * 隶 属于 ?选项 卡 ,显示 已 
经 配置 的 组 嵌 套 ,在 Windows Server 2008 中 ,可 以 在 域 功能 级 别 的 基础 上 进行 组 嵌 套 。 
在 该 选项 卡 中 ,可 以 根据 需要 添加 或 删除 所 隶属 的 组 ,如 图 20-51 所 示 。 


Adninistrators 。 thw. com/Builtin 


Vsers thw. con/Builtin 





20-51 账户 属性 
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(2) 依次 单 击 “ 添 加 ”一 “高 级 ”一 “立即 查找 ”按钮 ,从 中 出 现 被 选 组 ,如 图 20-52 
所 示 。 


[ 迁 振 组 


感 Adninistrsters 
人 Llowed RODC Password Replication 5. 允许 将 此 组 
Backup Operators 


Distributed CON Users 
Dnshdains DNS Adaninis 
Lm rp 





图 20-52 组 账户 查找 


选 定 要 加 入 的 组 , 单 击 “确定 ”按钮 完成 用 户 账户 加 入 组 的 操作 。 
5. 组 的 重 命名 


在 建立 好 组 账号 后 ,往往 因为 各 种 原因 要 修改 组 名 ,这 时 组 中 的 成 员 不 变 , 其 系统 对 
组 的 权限 的 设置 与 管理 不 会 发 生 任何 变化 ,如 图 20-53 所 示 。 


不 允许 将 此 组 中 成 员 的 . 
DRS Adninistrators 组 


电 Donsin Ad 
cig| 中 Domsin Co 





20-53 组 名 修改 
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6. 组 的 删除 


当 一 个 组 需要 删除 时 ,可 通过 在 “Active Directory 用 户 和 计算 机 ”工具 中 右 击 要 删除 
的 组 ,选择 快捷 菜单 中 的 “删除 ”命令 实现 ,如 图 20-54 所 示 。 
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这 个 组 中 的 服务 器 可 以 
此 组 中 的 成 员 星 域 中 只 





图 20-54 组 的 删除 


试验 四 域 模式 下 OU 的 建立 


例如 ,要 在 thw. com 域 建立 组 织 单元 jiaoshi。 
(1) 在 安装 了 活动 目录 的 域 控 制 器 计算 机 上 打开 ,选择 “开始 ”一 “程序 ”>“ 管 理工 
具 ” 命 令 , 如 图 20-55 所 示 。 
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Default container fo 
田 国 Builtin 容器 Default container fo 
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图 20-55 打开 活动 目录 用 户 与 计算 机 


(2) 在 THW.com 空 白 区 域 右 击 选择 快捷 菜单 中 的 “新 建 ”组 织 单元 ”命令 ,如 
图 20-56 所 示 。 
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irectery 用 户 和 计算 机 
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20-56 ”使 用 “新 建 " 命 令 


(3) 单 击 “ 组 织 单元 ”命令 ,出 现 图 20-57 所 示 界 面 ,并 在 “名 称 ” 文 本 框 中 输入 jiaoshi， 
单 击 “确定 ”按钮 完成 建立 组 织 单元 操作 。 


FETT WL 





图 20-57 创建 组 织 单元 jiaoshi 


【验证 方法 】 


使 用 一 台 客户 机 加 入 域 来 测试 ,具体 方法 如 下 。 

本 单元 讲解 如 何 将 计算 机 加 入 域 .依照 下 述 方法 可 以 将 任何 计算 机 加 入 域 。 例 如 ,要 
将 b 计 算 机 加 入 域 ( 前 提 条 件 是 网 络 的 数据 通信 没有 问题 ), 将 完成 以 下 操作 。 

(1) 调整 TCP/IP 协议 的 属性 ,使 DNS 指向 域 服务 器 的 DNS, 如 图 20-58 所 示 。 
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〇 自动 玖 得 I? 地 址 (0@) 

全 用 下 面 的 了 f 珀 还 人 

TP 地 址 加 ) 172 .16 .32 .166 

子 网 掩 码 ) 255 .255 .255 . 0 | 

于 EEE 
自动 获得 DNS 服务 器 地 址 但 
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备用 DNS 服务 器 (A) [210.73 .08 .1| 
图 20-58 DNS 的 调整 

















乔 规 “本 证 槛 向 如] 硬件】 了 南岳“】 孙 统 还 原 上 自动 更 新 [远程 “| 
司 引 Windows 使 用 以 下 信息 在 网络 中 标识 这 台 计 算 机 。 





计算 机 撕 壕 qm) BEB ] 
Wl: “Ks bam Computer” 现 “Mary = 
Compater 

大 下 的 计算 机 名称: 

工作 组 WORKGROUP 


团 付 轿 归 尘 尝 汉 调 号 入 加 入 二 并 本 地 用 户 性 
要 重新 命名 此 计算 机 或 加 入 域 ， 单 击 “ 更 改 ”-。 














图 20-59 “计算 机 名 ”选项 卡 


(2) 在 “我 的 电脑 "上 右 击 ,选择 快捷 菜单 中 的 “计算 机 名 标签 ”命令 ,如 图 20-59 
所 示 。 

(3) 单 击 “ 更 改 ” 按 钮 ,在 弹出 的 对 话 框 中 输入 计算 机 名 及 加 入 的 域名 ,如 图 20-60 
所 示 。 

(4) 单 击 “ 确 定 ” 按 钮 ,出 现 图 20-61 所 示 界 面 ,输入 有 操作 权 的 用 户 名 及 密码 。 

(5) 单 击 “ 确 定 ” 按 钮 ,出 现 图 20-62 所 示 界 面 。 重 新 启动 计算 机 ,将 计算 机 加 入 域 的 
工作 完成 。 
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有 计算 机 和 名称 更 改 








图 20-61 输入 用 户 及 密码 


计算 机 名 更 改 


ji 


[i 





图 20-62 加 入 域 


将 计算 机 加 入 域 以 后 ,就 可 以 在 域 服务 器 上 对 加 入 域 的 计算 机 进行 有 效 管理 。 或 在 
客户 机 上 ,通过 “网 上 邻居 ”的 活动 目录 项 目 对 其 他 计算 机 或 域 服务 器 进行 有 效 管理 。 如 
Hl 是 GS. com 的 管理 员 , 现 在 他 就 可 以 对 域内 的 计算 机 包括 域 服务 器 进行 管理 。 而 这 
种 管理 是 以 管理 员 的 身份 登录 以 后 ,在 域内 的 任何 一 台 计 算 机 上 进行 的 ,不 是 亲自 遍历 每 
一 台 计 算 机 ,充分 体现 了 域 工作 模式 下 集中 管理 的 优点 。 
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【思考 与 练习 】 

1. 填空 题 

(1) 域 树 中 的 子 域 和 父 域 的 信任 关系 是 

(2) 活动 目录 存放 在 中 。 

(3) 独立 服务 器 上 安装 了 就 升级 为 域 控制 器 。 

(4) 域 控制 器 包含 了 四 以 及 等 信息 构成 的 数据 库 。 

(5) 活动 目录 中 的 逻辑 单元 包括 5 和 组 织 单元 。 

(6) 网 络 中 的 第 一 台 安 装 了 活动 目录 的 服务 器 通常 会 默认 被 设置 为 ,其 他 
域 控 制 器 (可 以 有 多 台 ) 称 为 ,主要 用 于 主 域 控制 器 出 现 故 障 时 及 时 接替 其 工作 ， 
继续 提供 各 种 网 络 服 务 , 不 致 造成 网 络 瘫痪 ,同时 用 于 备份 数据 。 

(7) 活动 目录 的 物理 结构 的 两 个 重要 概念 是 和 域 . 

(8) 域 中 的 计算 机 分 类 : RN 

2. 简 答 题 


(1) 什么 是 活动 目录 ?什么 是 活动 目录 对 象 ? 安装 活动 目录 的 前 提 条 件 有 哪些 ? 
(2) 请 说 明 活 动 目 录 的 逻辑 结构 与 物理 结构 的 组 成 ,并 说 明 各 自 的 主要 作用 。 
(3) 什么 是 操作 主机 ? 活动 目录 有 几 种 操作 主机 ? 

(4) 请 说 明 组 与 组 织 单位 的 区 别 。 

(5) 试 比 较 活动 目录 中 的 全 局 组 、 域 本 地 组 、 通 用 组 。 
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